Comments 26
Charles!
В своё время пришлось отказаться от Charles в пользу Proxyman, потому что спустя некоторое время Charles требовал оплатить лицензию и не давал просто посмотреть трафик.
Proxyman же просто ограничивает функционал и продолжает обновляться, причем так неявно, что я до сих пор не понимаю, в чем смысл ограничений. Брейкпоинты работают, прокси IOS работает.
Спасибо, статья супер!
Последнюю неделю стал пользоваться proxyman, пока всё нравится, особенно потребление памяти. Чарльз отжирал 1 гб в среднем, а проксимен 200мб
К некоторым вещам ожидаемо пришлось привыкать, но теперь проксимен кажется даже удобнее
Fiddler
Пока есть бесплатная, то пользуюсь ею. Выручала разными трюками, например, подмена ресурса.
Самая классная вещь в Фидлере, это посмотреть количество соединений и какие запросы оказываются блокирующими. Например, можно увидеть, что какие-то запросы обслуживаются только одним соединением.
Можно на питоне плагины писать, но ещё не пробовал.
Мне как админу, не понятно, почему это "сниффер"? Сниффер - это приложение для подслушивания трафика. То, что вы описываете, это прокси. Сквид умел менять содержимое страниц ещё когда я патч-корды подавал. С тех пор там появилось "всё" про SSL, но суть прокси-то не поменялась...
Такой сленг почему то. Предлагаю потому что 99% времени их реально используют просто что бы смотреть какие запросы идут между беком и приложением. Изменение запроса это типа для хардкор чуваков :)
Возможно потому, что в эпоху ssl трафика снифером много не подслушаешь и в данном случае границы прокси и снифера размываются. Хотя согласен, что немного притянуто.
Собственно, сквид умел переподписывать SSL с корпоративным сертификатом ещё до того, как я с ним познакомился. И это всё равно proxy. Сниффер не размещает себя между трафиком и пользователем.
Сниффер (тот же tcpdump) вместе с серверным ключом позволяет дешифровать записанную сессию (в том же wireshark'е).
Это же все очень не удобно. Да и по ресурсам они что то ппц систему грузят. Я обычно беру связки типа MITMProxy и Burp. Хотя если есть тонна времени что бы настраивать правила наверно можно себе позволить
Наконец-то кто-то сравнил Чарльз и Проксимен, спасибо! Но все равно прокимен остается в сердечке)
Единственно, что не удобно с проксименом - это ограничение в 4 map local и примерно в 10 url для просмотра трафика (SSL proxying List) для бесплатной лицензии.
Понятно, чт это лечится банальной покупкой лицензии, но, кажется, в Чарльз этих ограничений нет? Если ошибаюсь - поправьте, пожалуйста)
спасибо за отзыв)
да, у Чарльз другие ограничения в работе без лицензии - каждые 30 минут приходится переподключаться
Столкнулся в Charles с проблемой, не всегда работает SSL proxying:
есть BlueStacks эмулятор, в него установлен сертификат от Charles
в Charles включено SSL проксирование всех запросов (через *)
вижу два web socket подключения, одно secure через wss://host и внутри нормально расшифровывается траффик, а второе ws://ip и хотя внешне оно не secure, но похоже трафик внутри зашифрован
Или Charles неправильно воспринимает второе подключение, или это какая-то специальная защита :)
Статья - огонь! Спасибо, узнал для себя кое что новое и полезное
Fiddler classic - полностью бесплатен, функционал тот же, настройка проще. До этого юзал Fiddler Everywhere, вот он вообще максимально был удобным. Жаль, что стал платным. На чарльзе учился, честно пытался привыкнуть к нему, но как то совсем не зашёл, ну лично мне. Еще эти переподключения каждые 30 мин. Из платных для меня топ - Fiddler Everywhere, из бесплатных - Fiddler classic.
Существенную роль по переходу на Proxyman для меня сыграло то, что он включен в подписку от Setapp.
Charles с Fiddler было бы более удачное сравнение. Так как они чаще всего юзаются именно течтировшиками и просты в использовании. Особенно интересно сравнение rewrite, map local.
разве для андройда 7 и выше не надо модить манифест, чтоб трафик виден был?
У проксимена современный UI. Есть разные фишки, которые облегчат жизнь, например гибко настраиваемая фильтрация с возможностью выделять цветом запросы и писать в них комменты.
Можно так же группировать запросы по разным цветам. Можно удобно кастомизировать поиск. Например not contains, с помощью этого фильтра вы можете убрать отображение запросов, которые содержат/не содержат искомую инфу для ускорения вашей работы.
У чарлика 1 релиз за полгода, у проксимена раз в 2 недели и можно ознакомиться с графиком рилизов(когда уже будет винда?)
В работе использую Fiddler, судя по комментам выше, про платность двух сниферов, кажется что фидлер это выход)
Действительно не хватает статейке сравнения с бесплатным Fiddler. Все таки любим халяву)))
Битва снифферов: Charles vs Proxyman