web-dev-qa-db-ja.com

LinuxおよびMac用のHTTPデバッグプロキシ

Fiddler プロキシを使用して、Windows上のあらゆる種類のHTTP問題をデバッグします。複数のページにわたってヘッダーと応答を検査するのに最適です。

MacおよびLinux用の優れたHTTPデバッグプロキシはありますか? Charles が見つかりましたが、試用期間が終了するとクラッシュして50ドルになります。 Wireshark を使用できますが、それは苦痛です。

38

もちろん、Windows PCでFiddlerを使用して、Mac/Linuxボックスをポイントするだけです。 http://www.fiddlerbook.com/fiddler/help/hookup.asp#Q-NonWindows

Mac上のWindowsまたはLinux仮想マシンでFiddlerを実行することもできます。 http://blogs.telerik.com/fiddler/posts/14-01-15/running-fiddler-in-virtualbox-on -mac

11
EricLaw

Mitmproxy は便利なコマンドラインプロキシツールです。

ユーザーUIもあります。

  • コマンドラインからmitmwebを実行します
  • プロキシサーバーを使用するようにアプリを設定し、それを http://127.0.0.1:808 に向けます
  • http://127.0.0.1:8081 に移動して、「フロー」タブにすべてのリクエストを表示します。 Google Chromeコンソールの[ネットワーク]タブに非常によく似ています。
24

Zaproxy は、Parosのフォークであり、クロスプラットフォームのオープンソースデバッグプロキシであり、OWASPで積極的に管理されています。

21
Nathan

チャールズはご存知のように50ドルですが、完全にお金の価値があると思います。 SSLサポートを含む多数の機能。

FWIW、私はそれが私に一度も衝突したことがなかった。

13
Cody Caughlan

HTTPS要求をデバッグする必要がある場合、Wiresharkは役に立ちません(両方のエンドポイントの暗号化キーを取得できない場合-詳細については、Wiresharkサイトを参照してください)。 FirebugとTamper Dataは近づいていますが、徹底的な分析のために、記録されたセッションを保存したいことがあります。 OWASP Zed Attack ProxyParosproxy の後継であり、現在積極的に開発されていない)を試してみることをお勧めします。 Java http(s)プロキシとして機能するアプリケーションです。非常に多くの機能を提供し、過去に私にとって非常に役立つことが証明されました。

ZAPはFirefoxの簡単な自動設定を提供します。別の(つまり、他のブラウジングアクティビティではない)Firefoxプロファイルでそれを行うことに留意してください:httpsをインターセプトするために、ZAPは新しいSSL証明書をインストールします。

6
Skyr

Firefox用のLive HTTP Headersアドオンを試してみてください。

4
Tatu

私のUbuntu Jaunty x64では、Parosは私にとって魅力的なものです。ダウンロードと同じくらい簡単で、実行し、ブラウザのプロキシ設定をlocalhost:8080に設定すれば、httpブラウジングを検査する準備が整います。

Javaなので、Windows、Linux、Macで動作します。

さまざまなブラウザやソフトウェアで使用できるため、Firefoxプラグインよりもこれを好みます。

ParosProxyダウンロード: http://sourceforge.net/projects/paros/

パロスは長年更新されていません。ただし、パロスの活発に維持されているフォーク-OWASP Zed Attack Proxy(ZAP): https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

4
David

多くのChromeストアアプリを今すぐ使用します。私は RestletによるDHC を使用しています。

4
Ben Guthrie

Burp Proxy

Betwixt -Chrome DevToolsインターフェイスに基づく

buntuに質問 にある追加オプション。

3
Jonathan Hult

個人的には、Wiresharkは非常に使いやすいと感じています。 HTTPトラフィックにフィルターを適用し、サイトに出入りするトラフィックを右クリックして、[フォローTCPストリーム]をクリックします。

ただし、HTTPデバッグにもう少し具体的なものが必要な場合は、Firebug http://getfirebug.com/ をお勧めします

3
Natalie Adams

Firefoxに限定する場合、 Tamper Data 拡張機能はかなり堅実です。

3
Josh Lee

別のオプションは、デスクトップアプリを必要としないものです。 Runscopeは、リクエストをデバッグできる「クラウド」ベースのプロキシです。ローカルホストや内部ネットワークでリクエストをキャプチャすることはできませんが、パブリックインターネット経由でアプリやサードパーティのAPI統合をデバッグしている場合は役立ちます。

(免責事項、私は創立者の一人です。)

2
John Sheehan

ZAP 2.4.3 Standard は、MacおよびLinuxで使用できる最高のHTTPデバッグプロキシです。 WindowsでFiddlerを使用しましたが、Linuxでは同様の問題に直面し、検索中にZAPについて知るようになりました。私はそれを使用しており、非常に豊富なユーザーインターフェイスを備えています。

1
user2719152

私はこれが古い質問であることを知っていますが、私はここで何度もこの解決策を探してしまいました。

Wireshark(Horrible)Burp(Ok十分ではない))Fiddlerモノバージョン(Buggy as hell)Charlesなどを試しました。

これらのツールはどれも、Windowsのフィドラーの半分ほど便利だと感じました。

Postmanの新しい拡張機能(httpリクエストを作成するための素敵なツール)が見つかりました。Postmanプロキシを使用すると、Windowsでフィドラーが行うのとほぼ同じ方法でhttpリクエストを監視できます。

これが誰かを助けることを願っています。

1
KnuturO

クロムを使用できます:chrome://net-internals/#events

1
Julio Marins

Perlを実行できる場合は、HTTP :: Proxyモジュールをご覧ください。

1
siukurnin

Websecurifyで Proxy.app を試すこともできます。 Mac App Storeから入手可能な100%ネイティブです。

1
Pass