Looking for HTTP debugging proxy for Mac similar to Fiddler on Windows

Utilisez Chrome et naviguez vers chrome://net-internals/

Il permet une analyse détaillée et des décharges.

J'ai trouvé Charles Proxy . C'est beaucoup plus proche de la fonctionnalité de Fiddler. Il n'est pas gratuit, mais il vaut peut-être le prix.

J'ai utilisé mitmproxy pour intercepter le trafic HTTP. C'est un excellent outil et vous pouvez l'utiliser pour déboguer les appareils mobiles ou tout autre système d'exploitation.

Mon application mac préférée pour surveiller le trafic est HTTPScoop , je détaille cela ainsi que l'utilisation de tcpdump depuis la ligne de commande dans ce post que j'ai blogué l'année dernière .

Ce n'est pas ce que vous avez demandé, mais dans Firefox, le module complémentaire Live HTTP Headers est tout ce dont j'ai besoin si je veux modifier et rejouer des requêtes, y compris changer l'URL et la méthode HTTP.

Dans Firebug, le module complémentaire Network Monitoring affiche toutes les requêtes et les réponses. De même, dans Safari, le volet Ressources de l'inspecteur Web intégré couvre également la plupart de mes besoins. (Activez l'inspecteur Web dans les préférences : Afficher le menu Développer dans la barre de menu). Chrome et Firefox ont des outils similaires.

Lorsque les choses se compliquent, je lance mon renifleur de paquets Wireshark . Cependant, contrairement à Fiddler, Wireshark ne vous permet pas de changer les données et ne prend pas en charge des choses comme les répondeurs automatiques, comme Fiddler le fait apparemment.

Pour Wireshark, voir Hyper Text Transfer Protocol (HTTP) pour certaines informations génériques de capture HTTP, et HTTP Packet Capturing pour déboguer Apache , pour certains filtres d'affichage par exemple. (Vous pouvez régler le filtre capture sur “port 80”, pour afficher toutes les requêtes vers ce port, et les réponses de ce port. Ou, pour vous limiter à certains serveurs, utilisez le filtre capture “port 80 and host www.google.com”). Comme :

# Show only 404: page not found http.response.code == 404 # Show only certain HTTP methods http.request.method == "POST" || http.request.method == "PUT" # Show only javascript http.content\_type contains "javascript"

Notez que Wireshark peut décompresser gzip ou dégonfler des choses encodées (compressées) à la volée pour vous. Cela rend les choses beaucoup plus faciles à lire car la plupart des serveurs web compressent les données qu'ils envoient à un navigateur.

(En ce qui concerne les répondeurs automatiques : l'excellent JS Bin a une courte vidéo sur la façon de l'utiliser pour déboguer les requêtes Ajax. Si vous ne connaissez pas JS Bin, alors regardez d'abord la vidéo d'introduction).

En plus de Charles (déjà mentionné), j'aime aussi l'extension * HttpFox ** pour Mozilla Firefox. Comme Charles, vous pouvez l'utiliser à la fois sur Mac et Windows. Il est plus léger que Charles car il vit dans le navigateur, ce qui est utile pour un dépannage rapide. Voici quelques informations tirées de la page HttpFox :

HttpFox surveille et analyse tout le trafic HTTP entrant et sortant entre le navigateur et les serveurs web.

Il vise à apporter au navigateur Firefox les fonctionnalités connues d'outils comme HttpWatch ou IEInspector.

Les informations disponibles par requête comprennent :

• En-têtes de requête et de réponse
• Cookies envoyés et reçus
• Paramètres de la chaîne de requête
• Paramètres de la POSTE
• Corps de la réponse

Et, une capture d'écran :

Ce n'est pas un proxy, mais il aide à déboguer HTTP :

• Wireshark

Il suffit de lancer une analyse sur l'interface sur laquelle vous allez avoir le trafic HTTP, d'exécuter le trafic, puis d'arrêter l'analyse et de taper “HTTP” comme chaîne de filtrage. Vous pourrez alors inspecter tous les paquets de la conversation HTTP. Avec la vue détaillée des paquets ouverte, vous pouvez ouvrir la section HTTP et elle restera ouverte entre les paquets.

C'est un outil formidable à avoir et il ne nécessite pas que vous changiez le proxy du navigateur. D'un autre côté, il ne peut pas aider pour le trafic HTTPS puisque celui-ci est crypté. (Bien qu'il puisse décrypter les connexions SSL qui utilisent RSA )

Je suis en retard mais - j'utilise Paros Proxy . C'est en Java, donc, multiplateforme. Mais si vous préférez qu'il soit présenté sous forme d'application, il y a un ici en bas.

N'oubliez pas la suite Burp. Ils ont une version gratuite. C'est une version multiplateforme. http://portswigger.net/burp/

Vous pouvez facilement configurer Fiddler pour Mac en utilisant Parallels selon les instructions sur leur site.

La seule mise en garde est que vous devez configurer manuellement vos paramètres réseau pour qu'ils pointent vers l'adresse IP de la VM, mais ce n'est pas si grave.

Il semble que le logiciel gratuit GlimmerBlocker puisse faire une partie du travail.

Bien sûr, il peut bloquer tout type de contenu, et transformer les réponses avant que le navigateur ne les reçoive. Mais il peut en fait modifier à la fois les demandes et les réponses . Et bien qu'il ne s'agisse pas d'un véritable débogage, il offre également une fonction de journalisation. Ainsi, il peut convenir aux besoins de base :

Il y a 4 types de scripts fonctionnant dans GlimmerBlocker, et certains objets ne sont définis que pour certains types de scripts :

• proxy global : cela définit les paramètres du proxy global, et peut tester pour e. g. le nom de l'emplacement, le réseau AirPort.
• modification de la demande : ceci peut changer l'URL demandée, renvoyer une réponse de redirection au navigateur, ou renvoyer du texte/html au navigateur.
• expansion du mot-clé. Safari-only, AvB]
• transform : modifie la réponse reçue par le serveur web avant qu'elle ne soit renvoyée à Safari [ou à tout navigateur configuré pour utiliser le proxy fourni par GlimmerBlocker, AvB].

(On peut aussi l'utiliser pour inclure divers scripts Greasemonkey dans la réponse reçue, sans utiliser un add-on Greasemonkey, comme to block Flash sans installer aucun add-on).

Si vous avez affaire à du trafic d'applications ou à des intégrations d'API tierces qui passent par l'internet public, vous devriez essayer Runscope (dont je suis le cofondateur, pour tout dire). Il capture les requêtes HTTP vers n'importe quelle URL, vous donne une belle vue du flux pour le débogage et facilite le partage de requêtes individuelles avec d'autres.

jMeter peut également être utile ; il est conçu pour tester les performances de charge des serveurs web, mais il peut encore répondre à vos besoins. jMeter est écrit en Java, vous pouvez donc télécharger un fichier .jar qui fonctionnera sur Mac, Windows ou Linux.

Cocoa Packet Analyzer est très utile.

Vous pouvez également essayer APIKitchen . Il vous aide à déboguer et à tester les API HTTP et toute requête en général. Il dispose également d'une version hors ligne pour les tests dans vos réseaux internes. Aucune installation n'est nécessaire.