सवाल विंडोज़ पर फिडलर के समान मैक के लिए HTTP डीबगिंग प्रॉक्सी की तलाश [बंद]


पिछली नौकरियों में जब मैंने विंडोज मशीन पर काम किया है, तो मैंने इसका इस्तेमाल किया है सारंगी बजानेवाला HTTP लेनदेन और डिबगिंग देखने के लिए।

मैं विशेष रूप से एक AJAX साइट के लिए HTTP लेन-देन की निगरानी करना चाहता हूं, जिसे मैं यह सत्यापित करने के लिए काम कर रहा हूं कि साइट जो भी कर रही है वह कर रही है। HTTP को पुनर्लेखन (जैसा कि फिडलर द्वारा प्रदान किया गया है) एक अच्छा है, लेकिन आवश्यक नहीं है।

क्या कोई मैक पर उपयोग के लिए कुछ समान सुझा सकता है?


231


मूल


यह बंद कर दिया गया है, लेकिन अभी भी मौजूद है, इसलिए इसे जोड़ने की जरूरत है: फिडलर अब मैक ओएस के लिए अल्फा में है। - boomhauer
मुझे नहीं पता कि यह क्यों बंद हो जाएगा? इसमें 113 अपवॉट हैं। ऐसा नहीं है कि यह ढेर अतिप्रवाह पर एक पूछताछ थी। - JaJ
इन टिप्पणियों के ऊपर सीधे तर्क पढ़ें - "उत्पाद, सेवा, या सीखने की सामग्री की सिफारिशों की मांग करने वाले प्रश्न ऑफ-विषय हैं" - Doug Harris
विंडोज़ मशीन पर फायरअप फिडलर और विंडोज मैक और वॉयला पर प्रॉक्सी के लिए अपने मैक को कॉन्फ़िगर करें! विंडोज़ पर आपके मैक पर सबकुछ देखा जाएगा :) - Korayem
एफवाईआई, उन लोगों के लिए जो वास्तव में उत्साहित हो गए @ बुमहौयर की टिप्पणी: ओएसएक्स के लिए फिडलर है फिर भी अल्फा में, जुलाई 2013 में आखिरी बार छुआ था, इसके लिए मोनो फ्रेमवर्क की आवश्यकता होती है (इसलिए यह मूल रूप से विंडोज संस्करण के लिए एक रैपर है, वास्तव में कोको के लिए फिर से संसाधित नहीं), और रिलीज में नोट है: "मैक नोट: WinForms मैक पर ढांचा लगभग असामान्य रूप से छोटी गाड़ी है। आपकी सबसे अच्छी शर्त फिडलर को लिनक्स या विंडोज वर्चुअल मशीन के अंदर चलाने और उस पर मैक की प्रॉक्सी सेटिंग्स को इंगित करना है। " - Anthony


जवाब:


क्रोम का प्रयोग करें और क्रोम पर नेविगेट करें: // net-internals /

यह विस्तृत विश्लेषण और डंप की अनुमति देता है।


127



अच्छा लगा। कोई विचार जब क्रोम में जोड़ा गया था? - Doug Harris
नहीं माफ़ करो। मैं विंडोज पर फिडलर के साथ काम करता था, लेकिन मैक पर जाने के लिए छिपी हुई क्रोम सुविधाओं की तलाश करते हुए नेट-इंटर्नल पर ठोकर खाई। - brains_at_work
यह कमाल का है! धन्यवाद!!! - w00t
यह टूल "साफ" लगता है लेकिन आप पूरे अनुरोध पेलोड को कैसे देख सकते हैं (यानी अनुरोध हेडर प्राप्त करें?) - JaJ
यह टूल केवल क्रोम यातायात को पकड़ने लगता है। क्या किसी विशेष प्रक्रिया से http ट्रैफ़िक को कैप्चर करने के लिए इस टूल का उपयोग करने का कोई तरीका है? - morpheus


मुझे मिला चार्ल्स प्रॉक्सी। यह फिडलर की कार्यक्षमता के करीब है। यह मुफ़्त नहीं है, लेकिन यह कीमत के लायक हो सकता है।


68



बस उत्सुक: क्या किसी ने कभी इसका इस्तेमाल किया? - Arjan
मैंने इसे खोजने के बाद इसे एक या दो घंटे तक इस्तेमाल किया। परीक्षण संस्करण में कुछ नाग स्क्रीन और 30 मिनट का प्रतिबंध है, लेकिन मुझे नहीं लगता कि वे अनुचित हैं। मैं HTTP प्रतिक्रिया में विशिष्ट शीर्षकों की तलाश में था और मैं इन्हें आसानी से देख पा रहा था। - Doug Harris
चार्ल्स के बारे में अच्छी बात यह है कि यह ओएसएक्स और विंडोज दोनों के लिए उपलब्ध है, इसलिए यदि आप बार-बार जाते हैं तो यह एक अच्छा आम उपकरण है। - Justin Ohms
चार्ल्स (और फिडलर और हो सकता है कि वेबकार्ब) प्रदान करने वाली एक महत्वपूर्ण कार्यक्षमता https डिक्रिप्शन सहित अनुरोधों को अवरुद्ध करने और संशोधित करने की क्षमता है। - urban_raccoons
मैं इंस्टाग्राम, फेसबुक और अन्य मोबाइल ऐप्स https अनुरोधों को डिक्रिप्ट करने के लिए चार्ल्स का उपयोग करता हूं। बस चार्ल्स को आईफोन प्रॉक्सी इंगित करें और मैं देख सकता हूं कि वे डेटा कैसे भेजते हैं और वे कौन सा डेटा भेजते हैं! - Mário Carvalho


यातायात की निगरानी के लिए मेरा पसंदीदा मैक ऐप है HTTPScoop, मैं विस्तार से साथ ही कमांडलाइन से tcpdump का उपयोग कर विस्तार से इस पोस्ट में मैंने पिछले साल ब्लॉग किया था


30



यदि आपको वायरशर्क (या कम शक्तिशाली कोको पैकेट विश्लेषक) पता होता है: क्या आप उस पर HTTPScoop की तुलना कर सकते हैं? - Arjan
यह काफी आसान है, लेकिन वायरशर्क आईएमओ की तुलना में उपयोग करना बहुत आसान है। आग लगाना और http यातायात की निगरानी करना बहुत आसान है, लेकिन अन्य प्रकार के यातायात की निगरानी में कम अनुकूल है। मैं कोको पैकेट विश्लेषक से परिचित नहीं हूँ। - Ted Naleid
कोको पैकेट विश्लेषक भी काफी सरल है। हालांकि, मैंने कभी नहीं पता कि कुछ विशिष्ट बंदरगाह या सर्वर आईपी पते को फ़िल्टर कैसे करें, और फिर देखें दोनों अनुरोध और उत्तर ... यह आसानी से Wireshark में किया जाता है। (बस टाइप करो smtp एसएमटीपी प्रोटोकॉल का उपयोग करने वाले सभी ट्रैफिक देखने के लिए फ़िल्टर फ़िल्टर के रूप में। या tcp.port == 25 पोर्ट 25 पर सभी ट्रैफिक प्राप्त करने के लिए, तथा इसके जवाब या http and ip.addr == xxx कुछ सर्वर से और उसके सभी HTTP ट्रैफिक प्राप्त करने के लिए।) - Arjan
httpscoop आशाजनक लग रहा था, दुर्भाग्य से ऐसा लगता है कि छोड़ दिया गया है और मैं 10.9.2 पर स्थानीयहोस्ट यातायात को पकड़ने में असमर्थ था। आखिरी रिलीज 200 9 की तारीख है और वेबसाइट आने वाले v2.0 का उत्तर देती है जो आगामी नहीं लगती है: / - Jean
मेरे लिए काम नहीं करता है - János


मैंने उपयोग किया है mitmproxy HTTP यातायात को रोकने के लिए। यह एक अच्छा टूल है और आप इसका इस्तेमाल मोबाइल उपकरणों के साथ-साथ किसी भी ऑपरेटिंग सिस्टम को डीबग करने के लिए कर सकते हैं।


27



इसे देखो! संयोग से, सभी स्क्रिप्ट kiddies के लिए, यदि आप ब्राउज़र में बैठे जेएस के अलावा किसी अन्य चीज़ में कोड लिखते हैं, तो यह बात टिकट है। - Shane


आपने जो नहीं पूछा, लेकिन फ़ायरफ़ॉक्स में लाइव HTTP शीर्षलेख अगर मैं यूआरएल और HTTP विधि को बदलने सहित अनुरोधों को संपादित और फिर से खेलना चाहता हूं तो ऐड-ऑन की ज़रूरत है।

Live HTTP Headers

फायरबग में, नेटवर्क निगरानी सभी अनुरोध और प्रतिक्रिया दिखाता है। इसी प्रकार, सफारी में संसाधन फलक अंतर्निर्मित वेब इंस्पेक्टर में मेरी अधिकांश ज़रूरतों को भी शामिल किया गया है। (वरीयताओं के माध्यम से वेब इंस्पेक्टर सक्षम करें: मेनू बार में डेवलपमेंट मेनू दिखाएं।) क्रोम और फ़ायरफ़ॉक्स के समान उपकरण हैं।

जब चीजें अधिक जटिल हो जाती हैं, तो मैं अपना आग लगाता हूं वायरशार्क पैकेट स्निफर। हालांकि, फिडलर के विपरीत, वायर्सहार्क आपको नहीं जाने देता है परिवर्तन डेटा, और ऑटो जवाबकों जैसी चीजों का समर्थन नहीं करता है, जैसे फिडलर स्पष्ट रूप से करता है।

Wireshark के लिए, देखें हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) कुछ सामान्य HTTP कैप्चरिंग जानकारी के लिए, और अपाचे को डीबग करने के लिए HTTP पैकेट कैप्चरिंग, कुछ उदाहरण के लिए प्रदर्शन फिल्टर। (आप सेट करना चाहते हैं कब्जा फ़िल्टर करें "port 80", सभी अनुरोधों को दिखाने के लिए सेवा मेरे वह बंदरगाह, और प्रतिक्रियाएं से वह बंदरगाह या, कुछ सर्वर तक सीमित करने के लिए, उपयोग करें कब्जा फिल्टर "port 80 and host www.google.com"।) पसंद:

# केवल 404 दिखाएं: पृष्ठ नहीं मिला
http.response.code == 404

# केवल कुछ HTTP विधियां दिखाएं
http.request.method == "पोस्ट" || http.request.method == "पुट"

# केवल जावास्क्रिप्ट दिखाएं
http.content_type में "जावास्क्रिप्ट" है

ध्यान दें कि Wireshark आपके लिए फ्लाई पर gzip को डीकंप्रेस या एन्कोडेड (संपीड़ित) चीजों को डिफ्लेट कर सकता है। इससे चीजों को पढ़ने में बहुत आसान बनाता है क्योंकि अधिकांश वेब सर्वर ब्राउज़र पर भेजे गए डेटा को संकुचित करेंगे।

(ऑटो उत्तरदाताओं के लिए: उत्कृष्ट जेएस बिन अजाक्स अनुरोधों को डीबग करने के लिए इसका उपयोग करने के तरीके पर एक छोटा वीडियो है। यदि आप जेएस बिन नहीं जानते हैं, तो पहले परिचय वीडियो देखें।)


19



फायरबग के लिए +1 - मुझे उनके नेटवर्क निगरानी उपकरण से प्यार है - Josh
मैंने कोशिश की लेकिन मैं एक अलग यूआरएल (उसी डोमेन में) के लिए नया अनुरोध नहीं कर सका और यह नहीं मिला कि कैसे (उदाहरण के लिए एक जीईटी से एक पोस्ट तक)। - Purefan
@Purefan, बिना विस्तार से हम मदद नहीं कर सकते; यह मेरे लिए काम करता है, मैंने जो स्क्रीनशॉट जोड़ा है उसे देखें। आप में भाग लिया हो सकता है mozdev.org/bugs/show_bug.cgi?id=25831 - Arjan


चार्ल्स के अलावा (पहले से ही उल्लेख किया गया है), मुझे यह भी पसंद है HttpFox मोज़िला फ़ायरफ़ॉक्स के लिए ऐड-ऑन। चार्ल्स की तरह, आप इसे मैक और विंडोज दोनों पर उपयोग कर सकते हैं। यह चार्ल्स की तुलना में हल्का वजन है क्योंकि यह ब्राउज़र में रहता है, जो त्वरित समस्या निवारण के लिए उपयोगी है। HttpFox पृष्ठ से कुछ जानकारी यहां दी गई है:

HttpFox सभी आने वाले और आउटगोइंग HTTP ट्रैफ़िक पर नज़र रखता है और विश्लेषण करता है   ब्राउज़र और वेब सर्वर के बीच।

इसका उद्देश्य एचटीपीवैच या टूल्स जैसे टूल से ज्ञात कार्यक्षमता लाने का लक्ष्य है   फ़ायरफ़ॉक्स ब्राउज़र के लिए IEInspector।

प्रति अनुरोध उपलब्ध जानकारी में शामिल हैं:

  • अनुरोध और प्रतिक्रिया शीर्षलेख
  • भेजा और प्राप्त कुकीज़
  • क्वेरीस्ट्रिंग पैरामीटर
  • पोस्ट पैरामीटर
  • प्रतिक्रिया शरीर

और, एक स्क्रीनशॉट:

Screenshot of HttpFox add-on for Mozilla Firefox


7



यह फ़ायरफ़ॉक्स के नए संस्करणों (फेयरॉक्स 57 और फेरेडेक्स डेवॉल्पर संस्करण 57) के साथ संगत नहीं है। - Promather


प्रॉक्सी नहीं है, लेकिन यह डीबगिंग HTTP में मदद करता है:

बस उस इंटरफ़ेस पर एक स्कैन प्रारंभ करें जिसमें आप HTTP ट्रैफ़िक पर जा रहे हैं, यातायात निष्पादित करें और फिर स्कैनिंग रोकें और फ़िल्टर स्ट्रिंग के रूप में "HTTP" टाइप करें। फिर आप HTTP वार्तालाप के सभी पैकेट का निरीक्षण करने में सक्षम होंगे। पैकेट विवरण दृश्य के साथ आप HTTP अनुभाग खोल सकते हैं और यह पैकेट के बीच खुला रहेगा।

यह एक अच्छा टूल है और आपको ब्राउजर प्रॉक्सी को बदलने की आवश्यकता नहीं है। दूसरी ओर यह एनटीटीपीएस ट्रैफिक के साथ एन्क्रिप्टेड होने में मदद नहीं कर सकता है। (हालांकि यह आरएसए का उपयोग करने वाले एसएसएल कनेक्शन को डिक्रिप्ट कर सकते हैं)


6



बस एक अपडेट: Wireshark ओएस एक्स पर दर्द है। इसके लिए एक्स 11 की आवश्यकता है, जो अब ओएस एक्स में शामिल नहीं है, इसलिए आप सभी 200 एमबी डिस्क का उपयोग कर समाप्त कर देते हैं। - Marko Bonaci
@MarkoBonaci अपडेट पर बस एक अपडेट, Wireshark 2.x अब ओएसएक्स पर X11 की आवश्यकता को छूता है। - stedotmartin
@ systemartin जानकारी के लिए धन्यवाद। - Marko Bonaci
@MarkoBonaci - आपको बस इसके बजाय क्यूटी के साथ स्थापित करना चाहिए। - arcseldon


मुझे देर हो चुकी है लेकिन - मैं उपयोग करता हूं पारोस प्रॉक्सी। यह जावा में है, इसलिए, क्रॉस-प्लेटफार्म। यद्यपि यदि आप इसे ऐप के रूप में पैक करने के लिए पसंद करेंगे, तो एक है यहाँ तल पर।


5





Burp Suite मत भूलना। उनके पास एक मुफ्त संस्करण है। यह पार मंच है। http://portswigger.net/burp/


4