Auf der Suche nach einem HTTP-Debugging-Proxy für Mac ähnlich wie Fiddler unter Windows

Verwenden Sie Chrom und navigieren Sie zu Chrom://net-internals/

Es ermöglicht detaillierte Analysen und Dumps.

Ich fand Charles Proxy . Das ist viel näher an der Funktionalität von Fiddler. Es ist nicht kostenlos, aber vielleicht ist es den Preis wert.

Ich habe mitmproxy zum Abfangen von HTTP-Verkehr verwendet. Es ist ein großartiges Tool, und Sie können es auch zum Debuggen mobiler Geräte oder jedes anderen Betriebssystems verwenden.

Meine Lieblings-Mac-Anwendung zur Überwachung des Datenverkehrs ist HTTPScoop , ich führe das im Detail auf und benutze tcpdump von der Kommandozeile in diesem Beitrag, den ich letztes Jahr gebloggt habe .

Nicht das, was Sie gefragt haben, aber in Firefox ist das Add-On Live HTTP Headers alles, was ich brauche, wenn ich Anfragen bearbeiten und wieder abspielen möchte, einschließlich der Änderung der URL und der HTTP-Methode.

In Firebug zeigt das Add-On Network Monitoring alle Anfragen und Antworten an. Auch in Safari deckt der Ressourcenbereich des integrierten Web-Inspektors die meisten meiner Bedürfnisse ab. (Aktivieren Sie den Web-Inspektor über die Einstellungen: Entwicklungsmenü in der Menüleiste anzeigen) Chrome und Firefox haben ähnliche Werkzeuge.

Wenn die Dinge komplizierter werden, starte ich meinen Wireshark Packet-Sniffer. Anders als Fiddler lässt Wireshark Sie jedoch die Daten nicht verändern und unterstützt Dinge wie Auto-Responder nicht, wie es Fiddler anscheinend tut.

Zu Wireshark siehe Hyper Text Transfer Protocol (HTTP) für einige generische HTTP-Capturing-Informationen und HTTP Packet Capturing zum Debuggen von Apache , zum Beispiel Anzeigen von Filtern. (Vielleicht möchten Sie den Capture-Filter auf “port 80” setzen, um alle Anfragen an diesen Port und die Antworten von diesem Port anzuzeigen. Oder um auf einen Server zu beschränken, verwenden Sie den _Erfassungsfilter “port 80 and host www.google.com”). Zum Beispiel:

# Show only 404: page not found http.response.code == 404 # Show only certain HTTP methods http.request.method == "POST" || http.request.method == "PUT" # Show only javascript http.content\_type contains "javascript"

Beachten Sie, dass Wireshark gzip dekomprimieren oder kodierte (komprimierte) Dinge “on the fly” für Sie entpacken oder entleeren kann. Das macht die Dinge viel leichter lesbar, da die meisten Webserver die Daten, die sie an einen Browser schicken, komprimieren.

(Was die Auto-Responder betrifft: der ausgezeichnete JS Bin hat ein kurzes Video, wie man ihn zum Debuggen von Ajax-Anfragen benutzt. Wenn Sie JS Bin nicht kennen, sehen Sie sich zuerst das Einführungsvideo an).

Zusätzlich zu Charles (bereits erwähnt) gefällt mir auch das * HttpFox ** Add-on für Mozilla Firefox. Wie Charles können Sie es sowohl unter Mac als auch unter Windows verwenden. Es ist leichter als Charles, weil es im Browser lebt, was für eine schnelle Fehlerbehebung nützlich ist. Hier sind einige Informationen von der HttpFox-Seite:

HttpFox überwacht und analysiert den gesamten ein- und ausgehenden HTTP-Verkehr zwischen dem Browser und den Webservern.

Es zielt darauf ab, die von Tools wie HttpWatch oder IEInspector bekannte Funktionalität in den Firefox-Browser zu bringen.

Zu den pro Anfrage verfügbaren Informationen gehören:

• Anfrage- und Antwortkopfzeilen
• gesendete und empfangene Cookies
• Querystring-Parameter
• POST-Parameter
• Antwortkörper

Und, ein Screenshot:

Kein Proxy, aber es hilft beim Debuggen von HTTP:

• Wireshark

Starten Sie einfach einen Scan auf der Schnittstelle, auf der Sie den HTTP-Verkehr haben werden, führen Sie den Verkehr aus und stoppen Sie dann den Scan und geben Sie “HTTP” als Filterstring ein. Sie werden dann in der Lage sein, alle Pakete der HTTP-Konversation zu inspizieren. Wenn die Paket-Detailansicht geöffnet ist, können Sie den HTTP-Abschnitt öffnen, und er bleibt zwischen den Paketen geöffnet.

Es ist ein großartiges Werkzeug, das Sie haben sollten, und es erfordert nicht, dass Sie den Browser-Proxy ändern müssen. Andererseits kann es bei HTTPS-Verkehr nicht helfen, da dieser verschlüsselt ist. (Obwohl es SSL-Verbindungen entschlüsseln kann, die RSA verwenden )

Ich bin spät dran, aber - ich benutze Paros Proxy . Es ist in Java, also plattformübergreifend. Wenn Sie es aber lieber als App gepackt haben möchten, finden Sie hier am unteren Rand.

Vergessen Sie die Rülpser-Suite nicht. Sie haben eine kostenlose Version. Sie ist plattformübergreifend. http://portswigger.net/burp/

Sie können Fiddler für Mac ganz einfach konfigurieren, indem Sie Parallels gemäß den Anweisungen auf deren Website verwenden.

Der einzige Vorbehalt ist, dass Sie Ihre Netzwerkeinstellungen manuell so konfigurieren müssen, dass sie auf die IP-Adresse der VM zeigen, aber das ist nicht wirklich eine große Sache.

Es scheint, dass der kostenlose GlimmerBlocker einen Teil des Tricks beherrscht.

Natürlich kann er alle Arten von Inhalten blockieren, und transform Antworten, bevor der Browser sie empfängt. Aber er kann tatsächlich sowohl Anfragen als auch Antworten modifizieren. Und obwohl es kein echtes Debugging ist, bietet es auch Protokollierung. Es könnte also Grundbedürfnisse :

Es gibt 4 Arten von Skripten, die im GlimmerBlocker ausgeführt werden, und einige Objekte sind nur für einige der Skripttypen definiert:

• global proxy: Dies setzt die globalen Proxy-Einstellungen und kann auf e testen. g. Standortname, AirPort-Netzwerk.
• Anfrageänderung: Dies kann die angeforderte URL ändern, eine Umleitungsantwort an den Browser zurücksenden oder Text/html an den Browser zurücksenden.
• Schlüsselworterweiterung. [Safari-only, AvB]
• transformieren: Dies kann die vom Web-Server empfangene Antwort ändern, bevor sie an Safari [oder jeden Browser, der für die Verwendung des von GlimmerBlocker, AvB, bereitgestellten Proxy eingerichtet ist] zurückgesendet wird.

(Man kann damit auch verschiedene Greasemonkey-Skripte in die empfangene Antwort einbinden, ohne ein Greasemonkey-Add-on zu verwenden, wie um Flash zu blockieren, ohne ein Add-on zu installieren).

Wenn Sie mit Anwendungsverkehr oder API-Integrationen von Drittanbietern zu tun haben, die über das öffentliche Internet laufen, sollten Sie Runscope ausprobieren (von dem ich, unter vollständiger Offenlegung, ein Mitbegründer bin). Es erfasst HTTP-Anfragen zu jeder URL, bietet Ihnen eine schöne Stream-Ansicht zur Fehlersuche und macht es einfach, einzelne Anfragen mit anderen zu teilen.

jMeter könnte auch hilfreich sein; es wurde zum Testen der Ladeleistung auf Webservern entwickelt, aber es könnte immer noch das tun, was Sie brauchen. jMeter ist in Java geschrieben, so dass Sie eine .jar-Datei herunterladen können, die auf Mac, Windows oder Linux läuft.

Cocoa Packet Analyzer ist sehr hilfreich.

Sie können auch APIKitchen versuchen. Sie hilft Ihnen beim Debuggen und Testen von HTTP-APIs und allen Anfragen im Allgemeinen. Es gibt auch eine Offline-Version zum Testen in Ihren internen Netzwerken. Es ist keine Installation erforderlich.