Bilgisayarımdaki dosyalara tüm HTTP ve HTTPS tarayıcı iletişimini (istek, yanıt, tam üstbilgiler ve gövde dahil) kaydedebilmemin bir yolu var mı?
HTTPS iletişimlerinin şifresi çözülmüş olarak kaydedilmelidir.
İdeal olarak, Firefox veya Google Chrome için bir uzantı gibi bir şey arıyordum.
Linux üzerinde çalışması gerekir.
Yanıtlar:
HAR , HTTP Arşivi'dir ve tam olarak kaydetmek istediğiniz şeydir (şifrelenmemiş HTTPS'yi içerir).
Neyse ki bu şimdi tüm büyük tarayıcının temel bir özelliğidir (soruyu sorduğunuzda değildi). Artık üçüncü taraf uzantılarına gerek yok.
Firefox'ta (v41 +):
Diğer tarayıcı:
Tüm tarayıcının son sürümünde HAR'i kolayca kaydedebilirsiniz:
HTTPFox , işi yapacak bir Firefox eklentisidir.
=== DÜZENLEME ===
İstek panelini sağ tıklayın ve "Tüm satırları kopyala" yı tıklayın. Ardından istediğiniz düzenleyiciye kaydedebilirsiniz - örneğin Openoffice e-tablosu. Lütfen verdiğim resme bakın.
Error loading content (NS_ERROR_DOCUMENT_NOT_CACHED). Ama ben HttpFox bu soruna bir çözüm olamaz, tüm isteklerin yanıt gövdesine ihtiyacım var.
Bu cevabı yapmak istediğimi buldum ve buradaki cevapların hiçbiri bana uygun değildi, çünkü OP gibi HTTPS yanıt organlarını dökmem gerekiyordu. Yani, benim gibi buraya inenler için, bulduğum şey bu.
Sonunda bir Firefox uzantısı olmayan mitmproxy'ye indim , ancak tüm Firefox trafiğini kaydetme hedefini gerçekleştirdim. Hepsi Python, bu yüzden kurdum pip install mitmproxy- isterseniz bir paket yöneticisi kullanın.
mitmproxyİlk kurulum / hata ayıklama için başlatıldı ve sonra mitmdumpçalışıp rafine ettikten sonra akışı dökmek için kullanılır .
Firefox'u 127.0.0.1:8080proxy sunucusu olarak kullanacak şekilde ayarladım (8080 mitmproxy'nin varsayılan bağlantı noktası) ve tüm Firefox trafiğimin mitmproxy'den geldiğini gördüm. HTTPS trafiğini etkinleştirmek için, mitmproxy'nin oluşturduğu sertifikayı kabul etmeniz gerekir - proxy ayarlandığında, Firefox'ta http://mitm.it "sihirli adresine" gidin, "Diğer" düğmesini tıklayın, kutuları işaretleyin Sertifikaya güvenmek için Tamam'ı tıklayın.
Şifrelenmemiş yanıt gövdesini boşaltmak için çok basit bir satır içi komut dosyası kullanmak zorunda kaldım :
from libmproxy.model import decoded
def response(context, flow):
with decoded(flow.response): # automatically decode gzipped responses.
with open("body.txt","ab") as f:
f.write(flow.response.content)
Buraya yazın - olarak indirin save_response.pyve ile kullanın mitmdump -s save_response.py. Müdahale organları birikmeye başlayacak body.txt.
mitmproxy ayrıca yararlı bir numarası vardır filtreler sen belirtebildiklerinden mitmdump için sadece neye ihtiyacınız kapmak için.
httpFox, httpScoop (yalnızca Mac) ve httpWatch (IE, Firefox, yalnızca pencereler) bunu yapmak için kullandığım araçlardır. Ek olarak Fiddler'i de (daha önce önerildiği gibi) deneyebilirsiniz ve ayrıca bir Mac kullanıyorsanız Charles Proxy'yi deneyebilirsiniz. Benim kişisel favorim httpWatch (başlıklara, içeriğe, URL'ye vb. Kolayca filtre uygulayabilirsiniz), ancak bu pahalıdır, bu yüzden bir seçenek olmayabilir.
HAR projesine de bakmak isteyebilirsiniz (HAR HTTP Arşivi anlamına gelir) ve http işlemlerini, başlıkları, içeriği vb. Kaydetmek için standartlara dayalı bir yaklaşımdır. HAR Görüntüleyici (Firebug'daki şelale özelliğine bakarsanız aşina olacaksınız). Aslında, NetExport'u kullanarak bu dosyaları / günlükleri oluşturmak için Firebug'u kullanabilirsiniz.
FWIW httpScoop bir kablosuz ağda HTTP trafiğini hata ayıklamak / izlemek için iyi bir yöntemdir, bunu bir süre önce yapmakla ilgili bir makale yazdım: http://blog.adtools.co.uk/trace-debug-mobile-application-http- istekleri kullanan-MacOS /
Wireshark , http protokolü katmanı da dahil olmak üzere ağ paketlerini yakalamak ve bunları bilgisayarınıza kaydetmek için kullanılabilir. Ayrıca https bilgilerini de alabilir, ancak herhangi bir şeyin şifresini çözmek için yapılandırabileceğinizden şüpheliyim.