Gibt es einen generischen Befehlszeilen-HTTP-Proxy (wie Squid)?

Ich kann Netcat (oder Socat) problemlos verwenden, um den Datenverkehr zwischen meinem Browser und einem bestimmten Host: Port zu erfassen.

Gibt es unter Linux ein Befehlszeilen-Gegenstück zu einem Squid-ähnlichen HTTP-Proxy, mit dem ich den Datenverkehr zwischen meinem HTTP-Client (entweder Browser oder Befehlszeilenprogramm) und einem beliebigen Host: Port erfassen kann?

Sowohl Perl als auch Python (und wahrscheinlich auch Ruby) verfügen über einfache Kits, mit denen Sie schnell einfache HTTP-Proxys erstellen können.

Verwenden Sie in Perl HTTP :: Proxy . Hier ist das dreizeilige Beispiel aus der Dokumentation. Fügen Sie Filter hinzu, um Anforderungen oder Antworten zu filtern, zu protokollieren oder neu zu schreiben. Beispiele finden Sie in der Dokumentation.

use HTTP::Proxy;
my $proxy = HTTP::Proxy->new( port => 3128 );
$proxy->start;

Verwenden Sie in Python SimpleHTTPServer . Hier ist ein Beispielcode, der leicht von effbot angepasst wurde . Passen Sie die do_GETMethode (oder andere) an, um Anforderungen oder Antworten zu filtern, zu protokollieren oder neu zu schreiben.

import SocketServer
import SimpleHTTPServer
import urllib
class Proxy(SimpleHTTPServer.SimpleHTTPRequestHandler):
    def do_GET(self):
        self.copyfile(urllib.urlopen(self.path), self.wfile)
httpd = SocketServer.ForkingTCPServer(('', 3128), Proxy)
httpd.serve_forever()

Dies ist möglicherweise nicht die beste Lösung, aber wenn Sie einen Proxy verwenden, hat dieser eine bestimmte, host:portsodass die Netcat-Lösung weiterhin funktioniert, obwohl Sie die Proxy-Metadaten auseinander nehmen müssen, um einen Sinn daraus zu ziehen.

Der einfachste Weg, dies zu tun, könnte darin bestehen, einen beliebigen zufälligen Anonymisierungs-Proxy zu verwenden und einfach den gesamten Datenverkehr durchzuleiten netcat. (Stellen Sie also Ihren Browser-Proxy auf ein localhost:portund leiten Sie die Daten an den realen Proxy weiter.)

Wenn Sie einen lokalen Proxy haben möchten, ist ein SOCKS5-Proxy mit ssh -D <port> localhostwahrscheinlich die einfachste Option. Natürlich müssen Sie Ihrem Browser mitteilen, dass er einen "Socken" -Proxy anstelle eines "http" -Proxys verwenden soll.

Also so etwas (vorausgesetzt, Ihr lokaler Computer akzeptiert eingehende SSH-Verbindungen):

ssh -fN -D 8000 localhost
nc -l 8080 | tee capturefile | nc localhost 8000

Das funktioniert natürlich nur für einen Browserverbindungsversuch und wird dann beendet, und ich habe nicht versucht, die Rückgabedaten an den Browser weiterzuleiten, sodass Sie Ihre vollständige netcatLösung benötigen .