LinuxおよびMac用のHTTPデバッグプロキシ

Question

Fiddler プロキシを使用して、Windows上のあらゆる種類のHTTP問題をデバッグします。複数のページにわたってヘッダーと応答を検査するのに最適です。

MacおよびLinux用の優れたHTTPデバッグプロキシはありますか？ Charles が見つかりましたが、試用期間が終了するとクラッシュして50ドルになります。 Wireshark を使用できますが、それは苦痛です。

EricLaw · Accepted Answer

もちろん、Windows PCでFiddlerを使用して、Mac/Linuxボックスをポイントするだけです。 http://www.fiddlerbook.com/fiddler/help/hookup.asp#Q-NonWindows

Mac上のWindowsまたはLinux仮想マシンでFiddlerを実行することもできます。 http://blogs.telerik.com/fiddler/posts/14-01-15/running-fiddler-in-virtualbox-on -mac

George V. Reilly · Answer

Mitmproxy は便利なコマンドラインプロキシツールです。

ユーザーUIもあります。

Nathan · Answer

Zaproxy は、Parosのフォークであり、クロスプラットフォームのオープンソースデバッグプロキシであり、OWASPで積極的に管理されています。

Cody Caughlan · Answer

チャールズはご存知のように50ドルですが、完全にお金の価値があると思います。 SSLサポートを含む多数の機能。

FWIW、私はそれが私に一度も衝突したことがなかった。

Skyr · Answer

HTTPS要求をデバッグする必要がある場合、Wiresharkは役に立ちません（両方のエンドポイントの暗号化キーを取得できない場合-詳細については、Wiresharkサイトを参照してください）。 FirebugとTamper Dataは近づいていますが、徹底的な分析のために、記録されたセッションを保存したいことがあります。 OWASP Zed Attack Proxy （ Parosproxy の後継であり、現在積極的に開発されていない）を試してみることをお勧めします。 Java http（s）プロキシとして機能するアプリケーションです。非常に多くの機能を提供し、過去に私にとって非常に役立つことが証明されました。

ZAPはFirefoxの簡単な自動設定を提供します。別の（つまり、他のブラウジングアクティビティではない）Firefoxプロファイルでそれを行うことに留意してください：httpsをインターセプトするために、ZAPは新しいSSL証明書をインストールします。

Tatu · Answer

Firefox用のLive HTTP Headersアドオンを試してみてください。

David · Answer

私のUbuntu Jaunty x64では、Parosは私にとって魅力的なものです。ダウンロードと同じくらい簡単で、実行し、ブラウザのプロキシ設定をlocalhost：8080に設定すれば、httpブラウジングを検査する準備が整います。

Javaなので、Windows、Linux、Macで動作します。

さまざまなブラウザやソフトウェアで使用できるため、Firefoxプラグインよりもこれを好みます。

ParosProxyダウンロード： http://sourceforge.net/projects/paros/

パロスは長年更新されていません。ただし、パロスの活発に維持されているフォーク-OWASP Zed Attack Proxy（ZAP）： https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Ben Guthrie · Answer

多くのChromeストアアプリを今すぐ使用します。私は RestletによるDHC を使用しています。

Jonathan Hult · Answer

Burp Proxy

Betwixt -Chrome DevToolsインターフェイスに基づく

buntuに質問にある追加オプション。

Natalie Adams · Answer

個人的には、Wiresharkは非常に使いやすいと感じています。 HTTPトラフィックにフィルターを適用し、サイトに出入りするトラフィックを右クリックして、[フォローTCPストリーム]をクリックします。

ただし、HTTPデバッグにもう少し具体的なものが必要な場合は、Firebug http://getfirebug.com/ をお勧めします

Josh Lee · Answer

Firefoxに限定する場合、 Tamper Data 拡張機能はかなり堅実です。

John Sheehan · Answer

別のオプションは、デスクトップアプリを必要としないものです。 Runscopeは、リクエストをデバッグできる「クラウド」ベースのプロキシです。ローカルホストや内部ネットワークでリクエストをキャプチャすることはできませんが、パブリックインターネット経由でアプリやサードパーティのAPI統合をデバッグしている場合は役立ちます。

（免責事項、私は創立者の一人です。）

user2719152 · Answer

ZAP 2.4.3 Standard は、MacおよびLinuxで使用できる最高のHTTPデバッグプロキシです。 WindowsでFiddlerを使用しましたが、Linuxでは同様の問題に直面し、検索中にZAPについて知るようになりました。私はそれを使用しており、非常に豊富なユーザーインターフェイスを備えています。

KnuturO · Answer

私はこれが古い質問であることを知っていますが、私はここで何度もこの解決策を探してしまいました。

Wireshark（Horrible）Burp（Ok十分ではない））Fiddlerモノバージョン（Buggy as hell）Charlesなどを試しました。

これらのツールはどれも、Windowsのフィドラーの半分ほど便利だと感じました。

Postmanの新しい拡張機能（httpリクエストを作成するための素敵なツール）が見つかりました。Postmanプロキシを使用すると、Windowsでフィドラーが行うのとほぼ同じ方法でhttpリクエストを監視できます。

これが誰かを助けることを願っています。

Julio Marins · Answer

クロムを使用できます：chrome://net-internals/#events

siukurnin · Answer

Perlを実行できる場合は、HTTP :: Proxyモジュールをご覧ください。

Pass · Answer

Websecurifyで Proxy.app を試すこともできます。 Mac App Storeから入手可能な100％ネイティブです。