web-dev-qa-db-fra.com

Proxy de débogage HTTP pour Linux et Mac

J'utilise le proxy Fiddler pour déboguer toutes sortes de problèmes HTTP sur Windows. Il est idéal pour inspecter les en-têtes et les réponses sur plusieurs pages.

Existe-t-il un bon proxy de débogage HTTP pour Mac et Linux? J'ai trouvé Charles , mais c'est 50 $ une fois le procès terminé et il s'est écrasé sur moi. Je pourrais utiliser Wireshark , mais c'est pénible.

38
George V. Reilly

Bien sûr, vous pouvez simplement utiliser Fiddler sur un PC Windows et pointer la boîte Mac/Linux dessus. http://www.fiddlerbook.com/fiddler/help/hookup.asp#Q-NonWindows

Vous pouvez également exécuter Fiddler sur une machine virtuelle Windows ou Linux sur le Mac lui-même: http://blogs.telerik.com/fiddler/posts/14-01-15/running-fiddler-in-virtualbox-on -mac

11
EricLaw

Mitmproxy est un outil proxy de ligne de commande utile.

Il a également une interface utilisateur.

  • Depuis la ligne de commande, exécutez mitmweb
  • Configurez votre application pour utiliser un serveur proxy et pointez-le sur http://127.0.0.1:808
  • Allez dans http://127.0.0.1:8081 pour voir toutes les requêtes dans l'onglet "flux". Très similaire à l'onglet Google Chrome Console "Network".
24
George V. Reilly

Zaproxy , un fork de Paros, est un proxy de débogage open source multiplateforme et est activement maintenu sous OWASP.

21
Nathan

Charles coûte 50 $ comme vous le savez, mais je trouve que cela en vaut vraiment la peine. Une tonne de fonctionnalités, y compris le support SSL.

FWIW, je ne l'ai jamais eu sur moi.

13
Cody Caughlan

Wireshark ne vous aidera pas si vous devez déboguer des requêtes HTTPS (sauf si vous pouvez obtenir les clés de chiffrement pour les deux points de terminaison - voir le site Wireshark pour plus de détails). Firebug et Tamper Data se rapprochent, mais pour une analyse approfondie, j'aime parfois sauvegarder une session enregistrée. Je recommanderais d'essayer le proxy OWASP Zed Attack (le successeur de Parosproxy , qui n'est plus activement développé). Il s'agit d'une application Java servant de proxy http (s); elle fournit de nombreuses fonctionnalités et s'est avérée très utile dans le passé.

ZAP offre une autoconfiguration facile de Firefox. Gardez à l'esprit de le faire sur un profil Firefox distinct (ce qui signifie: pas pour d'autres activités de navigation): Afin d'intercepter https, ZAP va installer un nouveau certificat SSL.

6
Skyr

Vous pouvez essayer le module complémentaire Live HTTP Headers pour Firefox.

4
Tatu

Paros fonctionne comme un charme pour moi sur mon Ubuntu Jaunty x64. Aussi simple que télécharger, exécuter, définir les paramètres de proxy dans le navigateur sur localhost: 8080 et vous êtes prêt à inspecter votre navigation http.

C'est Java donc ça marche sur Windows, Linux et Mac.

Je préfère cela au plugin firefox car je peux l'utiliser avec différents navigateurs et logiciels.

Téléchargement de ParosProxy: http://sourceforge.net/projects/paros/

Paros n'a pas été mis à jour depuis de nombreuses années. Cependant, il existe une branche activement maintenue de Paros - le proxy OWASP Zed Attack (ZAP): https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

4
David

Il existe un certain nombre d'applications Chrome store maintenant. J'utilise DHC by Restlet maintenant.

4
Ben Guthrie

Burp Proxy

Betwixt - basé sur Chrome Interface DevTools

Quelques options supplémentaires situées sur Ask Ubunt .

3
Jonathan Hult

Personnellement, je trouve Wireshark assez facile à utiliser. Appliquez simplement un filtre pour le trafic HTTP et faites un clic droit sur le trafic allant/venant vers/depuis votre site et cliquez sur "Follow TCP stream").

Mais, si vous voulez quelque chose d'un peu plus spécifique pour le débogage HTTP, je recommanderais Firebug http://getfirebug.com/

3
Natalie Adams

Si vous vous limitez à Firefox, l'extension Tamper Data est assez solide.

3
Josh Lee

Une autre option est quelque chose qui ne nécessite pas d'application de bureau. Runscope est un proxy basé sur le "cloud" qui vous permet de déboguer les demandes. Il ne peut pas capturer les demandes sur l'hôte local ou les réseaux internes, mais si vous déboguez des applications ou des intégrations d'API tierces sur Internet public, cela peut vous aider.

(Avertissement, je suis l'un des fondateurs.)

2
John Sheehan

ZAP 2.4.3 Standard est le meilleur proxy de débogage HTTP pour Mac et Linux que je puisse trouver. J'ai utilisé Fiddler sur Windows, mais pour Linux, j'ai rencontré un problème similaire et lors de ma recherche, j'ai découvert ZAP. Je l'utilise et il a une interface utilisateur très riche.

1
user2719152

Je sais que c'est une vieille question mais je me suis retrouvé ici plusieurs fois à la recherche d'une solution pour cela.

J'ai essayé Wireshark (Horrible) Burp (Ok juste pas assez bon) Version mono Fiddler (Buggy as hell) Charles & beaucoup plus.

Aucun de ces outils ne semblait à moitié aussi utile que le violoneux sur les fenêtres.

J'ai trouvé une nouvelle extension pour Postman (un bel outil pour faire une requête http) Postman proxy, il vous permet de surveiller les requêtes http de la même manière que le violon dans Windows.

J'espère que cela aide quelqu'un.

1
KnuturO

Vous pouvez utiliser chrome: chrome://net-internals/#events

1
Julio Marins

Si vous pouvez faire du Perl, je pense que vous devriez jeter un œil au module HTTP :: Proxy.

1
siukurnin

Vous pouvez également essayer Proxy.app par Websecurify. Il est 100% natif, disponible sur le Mac App Store.

1
Pass