Auf der Suche nach einem HTTP-Debug-Proxy für Mac, der Fiddler unter Windows ähnelt [closed]

In früheren Jobs, als ich auf einem Windows-Computer gearbeitet habe, habe ich Fiddler zum Anzeigen von HTTP-Transaktionen und zum Debuggen verwendet.

Ich möchte speziell die HTTP-Transaktionen für eine Ajax-Site überwachen, an der ich arbeite, um sicherzustellen, dass die Site das tut, was ich erwarte. Das Umschreiben von HTTP (wie von Fiddler bereitgestellt) ist eine nette Sache, aber nicht unbedingt erforderlich.

Kann jemand etwas Ähnliches für die Verwendung auf einem Mac empfehlen?

Verwenden Sie Chrome und navigieren Sie zu chrome: // net-internals /

Es ermöglicht detaillierte Analysen und Dumps.

Ich habe Charles Proxy gefunden . Es ist viel näher an der Funktionalität von Fiddler. Es ist nicht kostenlos, aber es kann den Preis wert sein.

Ich habe Mitmproxy zum Abfangen von HTTP-Verkehr verwendet. Es ist ein großartiges Tool und Sie können es auch zum Debuggen mobiler Geräte oder jedes Betriebssystems verwenden.

Meine Lieblings-Mac-App zum Überwachen des Datenverkehrs ist HTTPScoop . Ich beschreibe dies ebenso wie die Verwendung von tcpdump über die Befehlszeile in diesem Beitrag, den ich letztes Jahr gebloggt habe .

Nicht das, wonach Sie gefragt haben, aber in Firefox ist das Live- Add- On für HTTP-Header alles, was ich brauche, um Anforderungen zu bearbeiten und erneut abzuspielen, einschließlich der Änderung der URL und der HTTP-Methode.

In Firebug zeigt die Netzwerküberwachung alle Anforderungen und Antworten an. Ebenso deckt in Safari der Bereich Ressourcen des integrierten Webinspektors die meisten meiner Anforderungen ab. (Aktivieren Sie den Web Inspector über die Einstellungen: Menü "Entwickeln" in der Menüleiste anzeigen .) Chrome und Firefox verfügen über ähnliche Tools.

Wenn es komplizierter wird, zünde ich meinen Wireshark- Paketschnüffler an. Im Gegensatz zu Fiddler lässt Wireshark Sie die Daten nicht ändern und unterstützt keine Funktionen wie Auto-Responder, wie es Fiddler anscheinend tut.

Für Wireshark finden Sie unter HTTP (Hyper Text Transfer Protocol) einige allgemeine Informationen zur HTTP-Erfassung und unter HTTP-Paketerfassung zum Debuggen von Apache einige Beispiele für Anzeigefilter . (Möglicherweise möchten Sie den Erfassungsfilter auf " port 80" setzen, um alle Anforderungen an diesen Port und die Antworten von diesem Port anzuzeigen. Oder verwenden Sie den Erfassungsfilter " port 80 and host www.google.com" , um die Anzahl auf einen bestimmten Server zu beschränken .)

# Zeige nur 404: Seite nicht gefunden
http.response.code == 404

# Nur bestimmte HTTP-Methoden anzeigen
http.request.method == "POST" || http.request.method == "PUT"

# Zeige nur Javascript
http.content_type enthält "Javascript"

Beachten Sie, dass Wireshark gzip dekomprimieren oder codierte (komprimierte) Dinge für Sie im laufenden Betrieb entleeren kann. Das erleichtert das Lesen erheblich, da die meisten Webserver die an einen Browser gesendeten Daten komprimieren.

(Was Auto-Responder anbelangt: Der exzellente JS-Bin enthält ein kurzes Video zur Verwendung für das Debuggen von Ajax-Anfragen. Wenn Sie JS-Bin nicht kennen, sehen Sie sich zuerst das Einführungsvideo an.)

Neben Charles (bereits erwähnt) gefällt mir auch das HttpFox- Add-On für Mozilla Firefox. Sie können es wie Charles auf Mac und Windows verwenden. Es ist leichter als Charles, da es im Browser gespeichert ist und eine schnelle Fehlerbehebung ermöglicht. Hier sind einige Informationen von der HttpFox-Seite:

HttpFox überwacht und analysiert den gesamten eingehenden und ausgehenden HTTP-Verkehr zwischen dem Browser und den Webservern.

Ziel ist es, die von Tools wie HttpWatch oder IEInspector bekannten Funktionen in den Firefox-Browser zu bringen.

Die auf Anfrage verfügbaren Informationen umfassen:

• Anforderungs- und Antwortheader
• Gesendete und empfangene Cookies
• Querystring-Parameter
• POST-Parameter
• Reaktionskörper

Und ein Screenshot:

Kein Proxy, aber es hilft beim Debuggen von HTTP:

• Wireshark

Starten Sie einfach einen Scan auf der Schnittstelle, auf der der HTTP-Datenverkehr aktiviert sein soll, führen Sie den Datenverkehr aus, beenden Sie den Scan und geben Sie "HTTP" als Filterzeichenfolge ein. Sie können dann alle Pakete der HTTP-Konversation überprüfen. Bei geöffneter Paketdetailansicht können Sie den HTTP-Abschnitt öffnen, der zwischen Paketen geöffnet bleibt.

Es ist ein großartiges Tool, und Sie müssen den Browser-Proxy nicht ändern. Andererseits kann es beim HTTPS-Verkehr nicht helfen, da dieser verschlüsselt ist. (Obwohl es SSL-Verbindungen entschlüsseln kann, die RSA verwenden )

Ich bin spät dran, aber ich benutze Paros Proxy . Es ist in Java, also plattformübergreifend. Wenn Sie möchten, dass es als App verpackt wird, finden Sie hier unten eine.

Vergessen Sie nicht, Burp Suite. Sie haben eine kostenlose Version. Es ist plattformübergreifend. http://portswigger.net/burp/

Es scheint, dass der kostenlose GlimmerBlocker einen Teil des Tricks leisten kann.

Natürlich kann es alle Arten von Inhalten blockieren und Antworten umwandeln, bevor der Browser sie empfängt. Tatsächlich können jedoch sowohl Anforderungen als auch Antworten geändert werden . Und obwohl es kein echtes Debugging ist, bietet es auch Protokollierung. So könnte es den Grundbedürfnissen entsprechen :

Es gibt 4 Arten von Skripten, die in GlimmerBlocker ausgeführt werden, und einige Objekte sind nur für einige der Skriptarten definiert:

• Globaler Proxy: Hier werden die globalen Proxy-Einstellungen festgelegt und es kann beispielsweise nach dem Standortnamen oder dem AirPort-Netzwerk gesucht werden.
• Anforderungsänderung: Dies kann die angeforderte URL ändern, eine Umleitungsantwort an den Browser zurücksenden oder Text / HTML an den Browser zurücksenden.
• Keyword-Erweiterung. [Nur Safari, AvB]
• transform: Ändert die vom Webserver empfangene Antwort, bevor sie an Safari zurückgesendet wird [oder an einen Browser, der so eingerichtet ist, dass er den von GlimmerBlocker, AvB, bereitgestellten Proxy verwendet].

(Man kann es auch verwenden, um verschiedene Greasemonkey-Skripte in die empfangene Antwort aufzunehmen, ohne ein Greasemonkey-Add-On zu verwenden, um Flash zu blockieren , ohne ein Add-On zu installieren.)

Sie können Fiddler für Mac ganz einfach mithilfe von Parallels gemäß den Anweisungen auf der Website konfigurieren .

Die einzige Einschränkung besteht darin, dass Sie Ihre Netzwerkeinstellungen manuell so konfigurieren müssen, dass sie auf die IP-Adresse der VM verweisen, aber nicht wirklich wichtig sind.

jMeter könnte auch hilfreich sein; Es wurde für das Testen der Auslastungsleistung auf Webservern entwickelt, kann aber dennoch das tun, was Sie benötigen. jMeter ist in Java geschrieben, sodass Sie eine .jar-Datei herunterladen können, die auf Mac, Windows oder Linux ausgeführt wird.

Cocoa Packet Analyzer ist sehr hilfreich.

Wenn Sie mit App-Verkehr oder API-Integrationen von Drittanbietern zu tun haben, die über das öffentliche Internet übertragen werden, sollten Sie Runscope ausprobieren (von dem ich bei vollständiger Offenlegung Mitbegründer bin). Es erfasst HTTP-Anfragen an eine beliebige URL, bietet eine schöne Stream-Ansicht zum Debuggen und erleichtert das Teilen einzelner Anfragen mit anderen.

Sie können auch APIKitchen ausprobieren . Es hilft Ihnen beim Debuggen und Testen von HTTP-APIs und allen Anforderungen im Allgemeinen. Es gibt auch eine Offline-Version zum Testen in Ihren internen Netzwerken. Keine Installation notwendig.