Existe-t-il un moyen de sauvegarder toutes les communications du navigateur HTTP et HTTPS (y compris la demande, la réponse, les en-têtes complets et le corps) dans les fichiers de mon ordinateur?
Les communications HTTPS doivent être enregistrées déchiffrées.
Idéalement, je chercherais quelque chose comme une extension pour Firefox ou Google Chrome.
Cela doit fonctionner sous Linux.
Error loading content (NS_ERROR_DOCUMENT_NOT_CACHED)
. Mais j'ai besoin du corps de réponse de toutes les demandes, donc HttpFox ne peut pas être une solution à ce problème.Fiddler est certainement quelque chose que vous devriez considérer même s'il ne s'agit pas d'une extension mais d'une application distincte.
la source
J'ai trouvé cette réponse voulant faire cela, et aucune des réponses ici ne me convenait parce que j'avais besoin de vider les corps de réponse HTTPS, un peu comme OP. Donc, pour ceux qui atterrissent ici comme moi, voici ce que j'ai trouvé.
J'ai finalement atterri sur mitmproxy , qui n'est pas une extension Firefox, mais atteint l'objectif de journaliser tout le trafic Firefox. C'est tout Python, donc je l'ai installé avec
pip install mitmproxy
- utilisez un gestionnaire de paquets si vous le souhaitez.Je l'ai démarré avec
mitmproxy
pour la configuration / débogage initiale, puis utilisémitmdump
pour vider le flux une fois que je l'ai fait fonctionner et affiné.Je viens de configurer Firefox pour l'utiliser
127.0.0.1:8080
comme serveur proxy (8080 étant le port par défaut de mitmproxy), et j'ai vu tout mon trafic Firefox passer par mitmproxy. Pour activer le trafic HTTPS, vous devez accepter le certificat créé par mitmproxy - avec le proxy configuré, allez simplement à "l'adresse magique" de http://mitm.it dans Firefox, cliquez sur le bouton "Autre", cochez les cases pour faire confiance au cert et appuyez sur OK.Pour vider le corps de réponse non crypté, j'ai dû utiliser un script en ligne très simple :
Gist here - téléchargez-le en tant que
save_response.py
et utilisez-le avecmitmdump -s save_response.py
. Les organismes d'intervention commenceront à s'entasserbody.txt
.mitmproxy possède également un certain nombre de filtres utiles que vous pouvez spécifier à mitmdump pour saisir exactement ce dont vous avez besoin.
la source
httpFox, httpScoop (Mac uniquement) et httpWatch (IE, Firefox, Windows uniquement) sont tous des outils que j'utilise pour ce faire. De plus, vous pouvez également essayer Fiddler (comme suggéré précédemment) et si vous utilisez un Mac, vous pouvez essayer Charles Proxy. Mon préféré est httpWatch (vous pouvez facilement filtrer les en-têtes, le contenu, l'URL, etc.), mais cela coûte cher, ce qui n'est peut-être pas une option.
Vous voudrez peut-être également regarder le projet HAR (HAR signifie HTTP Archive) et est une approche basée sur des normes pour enregistrer les transactions http, les en-têtes, le contenu, etc. Un certain nombre des outils mentionnés sont capables d'exporter les fichiers HAR pour les visualiser en utilisant he HAR Viewer (que vous connaissez bien si vous avez regardé la fonction cascade dans Firebug). En fait, vous pouvez également utiliser Firebug pour générer ces fichiers / journaux à l'aide de NetExport.
FWIW httpScoop est une bonne méthode pour déboguer / tracer le trafic HTTP sur un réseau sans fil, j'ai écrit un article à ce sujet il y a quelque temps: http://blog.adtools.co.uk/trace-debug-mobile-application-http- requêtes-utilisant-macos /
la source
Wireshark peut être utilisé pour capturer des paquets réseau, y compris des éléments de la couche de protocole http, et les enregistrer sur votre ordinateur. Il peut également capturer des informations https, mais je doute que vous puissiez le configurer pour décrypter quoi que ce soit.
la source