2009-09-17 17:53:35 +0000 2009-09-17 17:53:35 +0000
240
240

Looking for HTTP debugging proxy for Mac similar to Fiddler on Windows

Dans mes emplois précédents, lorsque je travaillais sur une machine Windows, j'ai utilisé Fiddler pour visualiser les transactions HTTP et les déboguer.

Je cherche spécifiquement à surveiller les transactions HTTP d'un site ajax sur lequel je travaille pour vérifier que le site fait ce que j'attends. Réécrire le HTTP (tel que fourni par Fiddler) est agréable, mais pas indispensable.

Quelqu'un peut-il recommander quelque chose de similaire pour une utilisation sur Mac ?

Réponses (15)

130
130
130
2011-11-28 12:46:38 +0000

Utilisez Chrome et naviguez vers chrome://net-internals/

Il permet une analyse détaillée et des décharges.

71
71
71
2009-09-18 02:25:44 +0000

J'ai trouvé Charles Proxy . C'est beaucoup plus proche de la fonctionnalité de Fiddler. Il n'est pas gratuit, mais il vaut peut-être le prix.

35
35
35
2012-04-25 11:53:45 +0000

J'ai utilisé mitmproxy pour intercepter le trafic HTTP. C'est un excellent outil et vous pouvez l'utiliser pour déboguer les appareils mobiles ou tout autre système d'exploitation.

30
30
30
2009-09-18 04:30:32 +0000

Mon application mac préférée pour surveiller le trafic est HTTPScoop , je détaille cela ainsi que l'utilisation de tcpdump depuis la ligne de commande dans ce post que j'ai blogué l'année dernière .

19
19
19
2009-09-17 18:15:35 +0000

Ce n'est pas ce que vous avez demandé, mais dans Firefox, le module complémentaire Live HTTP Headers est tout ce dont j'ai besoin si je veux modifier et rejouer des requêtes, y compris changer l'URL et la méthode HTTP.

Dans Firebug, le module complémentaire Network Monitoring affiche toutes les requêtes et les réponses. De même, dans Safari, le volet Ressources de l'inspecteur Web intégré couvre également la plupart de mes besoins. (Activez l'inspecteur Web dans les préférences : Afficher le menu Développer dans la barre de menu). Chrome et Firefox ont des outils similaires.

Lorsque les choses se compliquent, je lance mon renifleur de paquets Wireshark . Cependant, contrairement à Fiddler, Wireshark ne vous permet pas de changer les données et ne prend pas en charge des choses comme les répondeurs automatiques, comme Fiddler le fait apparemment.

Pour Wireshark, voir Hyper Text Transfer Protocol (HTTP) pour certaines informations génériques de capture HTTP, et HTTP Packet Capturing pour déboguer Apache , pour certains filtres d'affichage par exemple. (Vous pouvez régler le filtre capture sur “port 80”, pour afficher toutes les requêtes vers ce port, et les réponses de ce port. Ou, pour vous limiter à certains serveurs, utilisez le filtre captureport 80 and host www.google.com”). Comme :

# Show only 404: page not found http.response.code == 404 # Show only certain HTTP methods http.request.method == "POST" || http.request.method == "PUT" # Show only javascript http.content\_type contains "javascript"

Notez que Wireshark peut décompresser gzip ou dégonfler des choses encodées (compressées) à la volée pour vous. Cela rend les choses beaucoup plus faciles à lire car la plupart des serveurs web compressent les données qu'ils envoient à un navigateur.

(En ce qui concerne les répondeurs automatiques : l'excellent JS Bin a une courte vidéo sur la façon de l'utiliser pour déboguer les requêtes Ajax. Si vous ne connaissez pas JS Bin, alors regardez d'abord la vidéo d'introduction).

7
7
7
2011-07-20 17:36:11 +0000

En plus de Charles (déjà mentionné), j'aime aussi l'extension * HttpFox ** pour Mozilla Firefox. Comme Charles, vous pouvez l'utiliser à la fois sur Mac et Windows. Il est plus léger que Charles car il vit dans le navigateur, ce qui est utile pour un dépannage rapide. Voici quelques informations tirées de la page HttpFox :

HttpFox surveille et analyse tout le trafic HTTP entrant et sortant entre le navigateur et les serveurs web.

Il vise à apporter au navigateur Firefox les fonctionnalités connues d'outils comme HttpWatch ou IEInspector.

Les informations disponibles par requête comprennent :

  • En-têtes de requête et de réponse
  • Cookies envoyés et reçus
  • Paramètres de la chaîne de requête
  • Paramètres de la POSTE
  • Corps de la réponse

Et, une capture d'écran :

6
6
6
2012-07-03 09:20:55 +0000

Ce n'est pas un proxy, mais il aide à déboguer HTTP :

Il suffit de lancer une analyse sur l'interface sur laquelle vous allez avoir le trafic HTTP, d'exécuter le trafic, puis d'arrêter l'analyse et de taper “HTTP” comme chaîne de filtrage. Vous pourrez alors inspecter tous les paquets de la conversation HTTP. Avec la vue détaillée des paquets ouverte, vous pouvez ouvrir la section HTTP et elle restera ouverte entre les paquets.

C'est un outil formidable à avoir et il ne nécessite pas que vous changiez le proxy du navigateur. D'un autre côté, il ne peut pas aider pour le trafic HTTPS puisque celui-ci est crypté. (Bien qu'il puisse décrypter les connexions SSL qui utilisent RSA )

5
5
5
2009-10-11 17:44:12 +0000

Je suis en retard mais - j'utilise Paros Proxy . C'est en Java, donc, multiplateforme. Mais si vous préférez qu'il soit présenté sous forme d'application, il y a un ici en bas.

4
4
4
2013-11-10 16:36:50 +0000

N'oubliez pas la suite Burp. Ils ont une version gratuite. C'est une version multiplateforme. http://portswigger.net/burp/

2
2
2
2013-07-28 07:38:28 +0000

Vous pouvez facilement configurer Fiddler pour Mac en utilisant Parallels selon les instructions sur leur site.

La seule mise en garde est que vous devez configurer manuellement vos paramètres réseau pour qu'ils pointent vers l'adresse IP de la VM, mais ce n'est pas si grave.

2
2
2
2010-01-07 12:17:40 +0000

Il semble que le logiciel gratuit GlimmerBlocker puisse faire une partie du travail.

Bien sûr, il peut bloquer tout type de contenu, et transformer les réponses avant que le navigateur ne les reçoive. Mais il peut en fait modifier à la fois les demandes et les réponses . Et bien qu'il ne s'agisse pas d'un véritable débogage, il offre également une fonction de journalisation. Ainsi, il peut convenir aux besoins de base :

Il y a 4 types de scripts fonctionnant dans GlimmerBlocker, et certains objets ne sont définis que pour certains types de scripts :

  • proxy global : cela définit les paramètres du proxy global, et peut tester pour e. g. le nom de l'emplacement, le réseau AirPort.
  • modification de la demande : ceci peut changer l'URL demandée, renvoyer une réponse de redirection au navigateur, ou renvoyer du texte/html au navigateur.
  • expansion du mot-clé. Safari-only, AvB]
  • transform : modifie la réponse reçue par le serveur web avant qu'elle ne soit renvoyée à Safari [ou à tout navigateur configuré pour utiliser le proxy fourni par GlimmerBlocker, AvB].

(On peut aussi l'utiliser pour inclure divers scripts Greasemonkey dans la réponse reçue, sans utiliser un add-on Greasemonkey, comme to block Flash sans installer aucun add-on).

1
1
1
2013-07-23 03:18:40 +0000

Si vous avez affaire à du trafic d'applications ou à des intégrations d'API tierces qui passent par l'internet public, vous devriez essayer Runscope (dont je suis le cofondateur, pour tout dire). Il capture les requêtes HTTP vers n'importe quelle URL, vous donne une belle vue du flux pour le débogage et facilite le partage de requêtes individuelles avec d'autres.

1
1
1
2011-02-19 18:53:36 +0000

jMeter peut également être utile ; il est conçu pour tester les performances de charge des serveurs web, mais il peut encore répondre à vos besoins. jMeter est écrit en Java, vous pouvez donc télécharger un fichier .jar qui fonctionnera sur Mac, Windows ou Linux.

1
1
1
2012-06-25 11:17:12 +0000

Cocoa Packet Analyzer est très utile.

0
0
0
2011-07-20 17:28:09 +0000

Vous pouvez également essayer APIKitchen . Il vous aide à déboguer et à tester les API HTTP et toute requête en général. Il dispose également d'une version hors ligne pour les tests dans vos réseaux internes. Aucune installation n'est nécessaire.