In früheren Jobs, als ich auf einem Windows-Computer gearbeitet habe, habe ich Fiddler zum Anzeigen von HTTP-Transaktionen und zum Debuggen verwendet.
Ich möchte speziell die HTTP-Transaktionen für eine Ajax-Site überwachen, an der ich arbeite, um sicherzustellen, dass die Site das tut, was ich erwarte. Das Umschreiben von HTTP (wie von Fiddler bereitgestellt) ist eine nette Sache, aber nicht unbedingt erforderlich.
Kann jemand etwas Ähnliches für die Verwendung auf einem Mac empfehlen?
Antworten:
Verwenden Sie Chrome und navigieren Sie zu chrome: // net-internals /
Es ermöglicht detaillierte Analysen und Dumps.
quelle
Ich habe Charles Proxy gefunden . Es ist viel näher an der Funktionalität von Fiddler. Es ist nicht kostenlos, aber es kann den Preis wert sein.
quelle
Ich habe Mitmproxy zum Abfangen von HTTP-Verkehr verwendet. Es ist ein großartiges Tool und Sie können es auch zum Debuggen mobiler Geräte oder jedes Betriebssystems verwenden.
quelle
Meine Lieblings-Mac-App zum Überwachen des Datenverkehrs ist HTTPScoop . Ich beschreibe dies ebenso wie die Verwendung von tcpdump über die Befehlszeile in diesem Beitrag, den ich letztes Jahr gebloggt habe .
quelle
smtp
als Anzeigefilter ein, um den gesamten Datenverkehr anzuzeigen, der das SMTP-Protokoll verwendet. Odertcp.port == 25
, um den gesamten Datenverkehr zu Port 25 und dessen Antworten abzurufen. Oderhttp and ip.addr == xxx
um den gesamten HTTP-Datenverkehr von und zu einem Server abzurufen.)Nicht das, wonach Sie gefragt haben, aber in Firefox ist das Live- Add- On für HTTP-Header alles, was ich brauche, um Anforderungen zu bearbeiten und erneut abzuspielen, einschließlich der Änderung der URL und der HTTP-Methode.
In Firebug zeigt die Netzwerküberwachung alle Anforderungen und Antworten an. Ebenso deckt in Safari der Bereich Ressourcen des integrierten Webinspektors die meisten meiner Anforderungen ab. (Aktivieren Sie den Web Inspector über die Einstellungen: Menü "Entwickeln" in der Menüleiste anzeigen .) Chrome und Firefox verfügen über ähnliche Tools.
Wenn es komplizierter wird, zünde ich meinen Wireshark- Paketschnüffler an. Im Gegensatz zu Fiddler lässt Wireshark Sie die Daten nicht ändern und unterstützt keine Funktionen wie Auto-Responder, wie es Fiddler anscheinend tut.
Für Wireshark finden Sie unter HTTP (Hyper Text Transfer Protocol) einige allgemeine Informationen zur HTTP-Erfassung und unter HTTP-Paketerfassung zum Debuggen von Apache einige Beispiele für Anzeigefilter . (Möglicherweise möchten Sie den Erfassungsfilter auf "
port 80
" setzen, um alle Anforderungen an diesen Port und die Antworten von diesem Port anzuzeigen. Oder verwenden Sie den Erfassungsfilter "port 80 and host www.google.com
" , um die Anzahl auf einen bestimmten Server zu beschränken .)Beachten Sie, dass Wireshark gzip dekomprimieren oder codierte (komprimierte) Dinge für Sie im laufenden Betrieb entleeren kann. Das erleichtert das Lesen erheblich, da die meisten Webserver die an einen Browser gesendeten Daten komprimieren.
(Was Auto-Responder anbelangt: Der exzellente JS-Bin enthält ein kurzes Video zur Verwendung für das Debuggen von Ajax-Anfragen. Wenn Sie JS-Bin nicht kennen, sehen Sie sich zuerst das Einführungsvideo an.)
quelle
Neben Charles (bereits erwähnt) gefällt mir auch das HttpFox- Add-On für Mozilla Firefox. Sie können es wie Charles auf Mac und Windows verwenden. Es ist leichter als Charles, da es im Browser gespeichert ist und eine schnelle Fehlerbehebung ermöglicht. Hier sind einige Informationen von der HttpFox-Seite:
Und ein Screenshot:
quelle
Kein Proxy, aber es hilft beim Debuggen von HTTP:
Starten Sie einfach einen Scan auf der Schnittstelle, auf der der HTTP-Datenverkehr aktiviert sein soll, führen Sie den Datenverkehr aus, beenden Sie den Scan und geben Sie "HTTP" als Filterzeichenfolge ein. Sie können dann alle Pakete der HTTP-Konversation überprüfen. Bei geöffneter Paketdetailansicht können Sie den HTTP-Abschnitt öffnen, der zwischen Paketen geöffnet bleibt.
Es ist ein großartiges Tool, und Sie müssen den Browser-Proxy nicht ändern. Andererseits kann es beim HTTPS-Verkehr nicht helfen, da dieser verschlüsselt ist. (Obwohl es SSL-Verbindungen entschlüsseln kann, die RSA verwenden )
quelle
Ich bin spät dran, aber ich benutze Paros Proxy . Es ist in Java, also plattformübergreifend. Wenn Sie möchten, dass es als App verpackt wird, finden Sie hier unten eine.
quelle
Vergessen Sie nicht, Burp Suite. Sie haben eine kostenlose Version. Es ist plattformübergreifend. http://portswigger.net/burp/
quelle
Es scheint, dass der kostenlose GlimmerBlocker einen Teil des Tricks leisten kann.
Natürlich kann es alle Arten von Inhalten blockieren und Antworten umwandeln, bevor der Browser sie empfängt. Tatsächlich können jedoch sowohl Anforderungen als auch Antworten geändert werden . Und obwohl es kein echtes Debugging ist, bietet es auch Protokollierung. So könnte es den Grundbedürfnissen entsprechen :
(Man kann es auch verwenden, um verschiedene Greasemonkey-Skripte in die empfangene Antwort aufzunehmen, ohne ein Greasemonkey-Add-On zu verwenden, um Flash zu blockieren , ohne ein Add-On zu installieren.)
quelle
Sie können Fiddler für Mac ganz einfach mithilfe von Parallels gemäß den Anweisungen auf der Website konfigurieren .
Die einzige Einschränkung besteht darin, dass Sie Ihre Netzwerkeinstellungen manuell so konfigurieren müssen, dass sie auf die IP-Adresse der VM verweisen, aber nicht wirklich wichtig sind.
quelle
jMeter könnte auch hilfreich sein; Es wurde für das Testen der Auslastungsleistung auf Webservern entwickelt, kann aber dennoch das tun, was Sie benötigen. jMeter ist in Java geschrieben, sodass Sie eine .jar-Datei herunterladen können, die auf Mac, Windows oder Linux ausgeführt wird.
quelle
Cocoa Packet Analyzer ist sehr hilfreich.
quelle
Wenn Sie mit App-Verkehr oder API-Integrationen von Drittanbietern zu tun haben, die über das öffentliche Internet übertragen werden, sollten Sie Runscope ausprobieren (von dem ich bei vollständiger Offenlegung Mitbegründer bin). Es erfasst HTTP-Anfragen an eine beliebige URL, bietet eine schöne Stream-Ansicht zum Debuggen und erleichtert das Teilen einzelner Anfragen mit anderen.
quelle
Sie können auch APIKitchen ausprobieren . Es hilft Ihnen beim Debuggen und Testen von HTTP-APIs und allen Anforderungen im Allgemeinen. Es gibt auch eine Offline-Version zum Testen in Ihren internen Netzwerken. Keine Installation notwendig.
quelle