12 HTTP-klient- og webfeilsøkingsproxyverktøy

by
Tweet
Share
Share
Pin
0 Shares

En av de essensielle ferdighetene for en utvikler og systemadministrator er å feilsøke applikasjonen, API-en eller tjenestene, og å kjenne til de riktige verktøyene er en livredder.

Hva er feilsøking?

Hvis du ser på krimdramaer, vil ikke ideen bak feilsøking være fremmed for deg. Feilsøking er en prosess, og det innebærer mye taktikk. Det er systematisk å finne og løse problemer og feil i et program.

Dessuten sorterer feilsøking ut alle problemene som kan forhindre riktig drift av programvare eller, i dette tilfellet, webapplikasjonen. Prosessen med å feilsøke API-en eller nettapplikasjonen innebærer først og fremst et forsøk på å gjenskape problemet.

Følgelig dukker det opp behovet for å sende ut en API-forespørsel. Nå er det her problemet ligger. De fleste nettlesere vil hindre deg i å endre opprinnelsesoverskriften, og til og med grensene for URL-størrelse.

Med andre ord, for å gjenskape problemet, må du kanskje utføre noen HTTP-manipulasjoner. Og dette vil kreve noen kraftige feilsøkingsverktøy.

Alle komponentene eller taktikken i feilsøkingsprosessen inkluderer;

  • Interaktiv feilsøking
  • Kontrollstrømsanalyse
  • Enhetstesting
  • Integrasjonstesting
  • Loggfilanalyse
  • Overvåkning
  • Minnedumper
  • Profilering

Det er interessant å vite at noen HTTP-klienter, dvs. nettlesere, har innebygde webutviklerverktøy. Disse verktøyene kan brukes til å feilsøke APIer. Med dette i tankene er det ikke nødvendig å skrive feilsøkingsverktøyet ditt.

Hva er HTTP-klient?

Anta at du tenker på å bygge et system som utnytter HTTP-protokollen for distribuert kommunikasjon eller HTTP-bevisst, for eksempel en nettapplikasjon. Da kan det være lurt å se på HTTP-klientkomponenten.

HTTP, eller HyperText Transfer Protocol, er grunnen til at du kan kommunisere eller overføre data på nettet, hver gang du skriver inn en URL. Det er en applikasjonsprotokoll som gjør det mulig å surfe på internett.

  9 beste sikkerhetskopieringsløsninger for hjemmebatteri for uventede strømbrudd

Nå er HTTP-klienten et system som sender forespørsler til en server i HTTP-tekstformat, og på sin side mottar et svar fra den samme serveren.

Det er viktig å vite forskjellene mellom en HTTP-klient og HTTP-serveren.

Forskjeller mellom HTTP-klient og server

Mens HTTP-klienten ofte er nettlesere eller verktøy, fungerer HTTP-servere som proxyer til applikasjonsservere.

Med enklere ord, smarttelefoner, TV-er, PlayStation, egentlig alle enheter som kan koble til internett, bruker sannsynligvis en HTTP-klient.

På samme måte er HTTP-serveren nettverksdatamaskinen som HTTP-klienten kobler til. Forholdet de deler er mer en samtale. Hvor HTTP-klienten sender en forespørsel og HTTP-serveren svarer.

Eksempler på HTTP-forespørsler

Forespørsler
Utfall

Ber om hele ressursen
HODE
Ber om ressurs uten kroppen
POST
Legger til innhold til en eksisterende nettressurs
SETTE
Endrer en eksisterende nettressurs
SLETT
Fjerner en spesifisert ressurs
SPOR
Viser endringene til en nettressurs
ALTERNATIVER
Viser tilgjengelige HTTP-metoder for URL-en
KOBLE
Konverterer forespørselstilkoblingen til en gjennomsiktig TCP/IP-tunnel
LAPP
Modifiserer delvis en nettressurs

Det har aldri vært enklere å feilsøke nettet. Med disse verktøyene kan du endelig slappe av mens du gjør det du liker.

HTTPie

Det endelige målet med HTTPie er å gjøre CLI-interaksjon med webtjenester brukergrensesnittvennlig. Dette verktøyet gir en HTTP-kommando for å sende forespørsler, alt med bruk av en naturlig syntaks.

HTTPie kan brukes til å feilsøke, teste og koble til HTTP-servere. Den støtter HTTP, HTTPS og proxyer.

Høydepunkter

  • Innebygd JSON-støttesystem
  • Kan installeres på Windows, macOS og Linux
  • Egendefinerte HTTP-hoder og metode
  • Send inn skjemaer
  • Frakoblet modus
  • Grunnleggende autentisering og sammenfatning
  • Intuitiv syntaks

Vil du ikke installere HTTPie lokalt?

Ingen grunn til bekymring, nå kan du kjøre den på nett.

Spelemann

Spelemann er en proxy for webfeilsøking på tvers av plattformer. Det kan hjelpe med å manipulere nettøkter, inspisere HTTPS-trafikk og overvåke trafikk mellom datamaskinen og Internett.

  10 nettbaserte verktøy for å teste tastaturet

Du kan installere Fiddler på Windows, macOS og Linux. Det er sannsynligvis det mest populære verktøyet for å feilsøke trafikk.

RESTer

RESTer er tilgjengelig som en utvidelse for Google Chrome og Firefox.

Høydepunkter

  • Autorisasjonshoder med Basic- eller Auth2-autentisering
  • Se forespørselshistorikk
  • Utfør forespørsler med hvilken som helst metode, URL, brødtekst og egendefinerte overskrifter
  • Testing og feilsøking av APIer

Labb

Labb er en fullfunksjons HTTP-klient, som lar deg sende alle slags HTTP-forespørsler. Med Paw kan du teste API-ene dine og også utforske nye.

Paw er eksklusivt bygget for macOS, og den har funksjoner som er enkle å bruke. Du kan importere og generere swagger, RAML, etc. og den støtter JSON-skjema.

Høydepunkter

  • Støtter flere autentiseringer som basic, OAuth, hawk, digest
  • Dynamiske verdier
  • Miljøer
  • Utvid gjennom java-script-baserte utvidelser
  • Informasjonskapsler og øktmanipulasjon

Forespørsel

Forespørsel er en robust klient som kombinerer funksjonene til HTTPie, Postman og Paw. Det fungerer bare med Sublime Text editor.

Høydepunkter

  • Støtter JSON Schemer
  • Be om samlinger og historie
  • Fargelagt utgang med syntaksutheving
  • Moderne UX
  • Informasjonskapsler, egendefinerte overskrifter, forespørselstekst og spørringsparametere er enkle å angi.
  • GraphQL-støtte

Postbud

Jobber du alltid med APIer?

Du vil bli forelsket i Postman.

Postbud er uten tvil en av de mer populære HTTP-klientene som brukes til å feilsøke webapplikasjoner. Det gir mulighet for raskere og enklere API-utvikling.

Høydepunkter

  • Pakker et kraftig GUI, med et brukervennlig grensesnitt
  • Historie om forespørsler
  • Automatisert testing med samlingsløper
  • Fleksibel API-overvåking
  • Støtte REST, GraphQL, SOAP
  • Støtte for flere nyttelast inkludert JSON og HTML

curL

cURL er et kommandolinjeverktøy som brukes til å sende data ved hjelp av URL-syntaks.

Den gode tingen er at cURL er som standard installert på de fleste UNIX-flavored operativsystemer. Den støtter mange protokoller, inkludert FTP, LDAP, POP3, SMTP, GOPHER, IMAP, HTTP, HTTPS og SCP.

Charles Proxy

Som navnet sier, Charles proxy er en HTTP og omvendt proxy. Det fungerer ved å dirigere lokal trafikk gjennom det.

  Hvordan blokkere nummer fra å ringe og sende tekstmeldinger på T-Mobile

Du kan bruke Charles for SSL-proxying, båndbreddekontroll, AJAX-feilsøking, bruddpunkter og mer.

Plystre

Plystre er et NodeJS-basert feilsøkingsverktøy på tvers av plattformer for å fange opp og manipulere HTTP-, HTTPS-, WebSocket- og TCP-trafikk.

Først må du installere NodeJS og deretter Whistle ved hjelp av npm.

npm install -g whistle

Du kan alltid utvide funksjonene med plugin hvis standardfunksjonene ikke passer dine behov.

mitmproxy

mitmproxy er en populær åpen kildekode HTTPS-proxy blant sikkerhetsforskere. Bruk den som en CLI, web eller Python API.

Nettgrensesnittet gir deg utseendet og følelsen til Chrome-utviklerverktøy. Den støtter også HTTP/2.

Fullmakt

I likhet med den ovennevnte Paw, Fullmakt er en førsteklasses native macOS web-debugging proxy-applikasjon.

Den fungerer som en man-in-the-midt for nettrafikk og tilbyr mange funksjoner, inkludert følgende.

  • SSL proxy
  • Gjenta forespørsler
  • Protobuf
  • Omskriv skripting
  • Lokalt og eksternt kart
  • Innholdsfiltrering
  • Syntaksutheving

Proxyman UI er veldig menneskevennlig.

HTTP Toolkit

HTTP Toolkit er en åpen kildekode HTTP debugger. Det er en skrivebordsapp tilgjengelig for Windows, Mac og Linux.

I motsetning til andre HTTP-feilsøkere, gir HTTP Toolkit automatisk målrettet avskjæring for spesifikke klienter, inkludert HTTPS-oppsett, i stedet for å fange opp alt fra hele datamaskinen, og unngår dermed å fange opp irrelevant trafikk eller forstyrre andre applikasjoner.

Med ett klikk kan du avskjære nettleservinduer (inkludert Chrome, Firefox og mer), backend-/skriptspråk som Node.js, Python og PHP, alle kommandolinjeverktøy, Electron-apper eller Android-enheter og emulatorer (inkludert system- nivå HTTPS-avskjæring).

HTTP Toolkit støtter standard HTTP-feilsøkingsfunksjoner, inkludert bruddpunkter og omskriving av HTTP(S)-trafikk, filtrering og søking av innsamlet trafikk, og utheving og autoformatering for mange populære forespørsels- og svartekstformater. Kjernefunksjoner for å avskjære, inspisere og omskrive HTTP(S) er alle tilgjengelige gratis, mens noen avanserte premiumfunksjoner som import/eksport og automatiserte mock-regler krever en betalt konto.

Konklusjon

Ovennevnte HTTP-klienter og proxy for nettsøking kan hjelpe deg på mange måter. De fleste av dem er gratis eller tilbyr en prøveversjon, så prøv noen av dem for å se hva som fungerer for deg.

Lykke til med feilsøkingen!