Битва снифферов: Charles vs Proxyman

[Khrum]

Charles!

[GenkaOk]

В своё время пришлось отказаться от Charles в пользу Proxyman, потому что спустя некоторое время Charles требовал оплатить лицензию и не давал просто посмотреть трафик.

Proxyman же просто ограничивает функционал и продолжает обновляться, причем так неявно, что я до сих пор не понимаю, в чем смысл ограничений. Брейкпоинты работают, прокси IOS работает.

[FunnyFox94]

На бесплатной версии ты можешь только:

• создать 4 breakpoint

• создать 4 maplocal

• создать 4 скрипта

и тд

[Danyatuna]

Спасибо, статья супер!

Последнюю неделю стал пользоваться proxyman, пока всё нравится, особенно потребление памяти. Чарльз отжирал 1 гб в среднем, а проксимен 200мб

К некоторым вещам ожидаемо пришлось привыкать, но теперь проксимен кажется даже удобнее

[dashakhme]

спасибо за отзыв) да, нужно попользоваться обоими инструментами, чтобы для себя понять какой удобней

[JimDi]

Fiddler

[tundrawolf_kiba]

Новая версия Fiddler — Fiddler Everywhere — тоже стала платной, как и инструменты из статьи, последнее время стал посматривать в сторону бесплатной inProxy, но она пока что ещё сильно молодая.

[Vest]

Пока есть бесплатная, то пользуюсь ею. Выручала разными трюками, например, подмена ресурса.

Самая классная вещь в Фидлере, это посмотреть количество соединений и какие запросы оказываются блокирующими. Например, можно увидеть, что какие-то запросы обслуживаются только одним соединением.

[vabka]

Я пользуюсь Mitmproxy — выглядит сыроватым, но по фичам вроде ок — можно фильтровать запросы, менять контент и запроса и ответа.
Можно на питоне плагины писать, но ещё не пробовал.

[amarao]

Мне как админу, не понятно, почему это "сниффер"? Сниффер - это приложение для подслушивания трафика. То, что вы описываете, это прокси. Сквид умел менять содержимое страниц ещё когда я патч-корды подавал. С тех пор там появилось "всё" про SSL, но суть прокси-то не поменялась...

[semenovs]

Такой сленг почему то. Предлагаю потому что 99% времени их реально используют просто что бы смотреть какие запросы идут между беком и приложением. Изменение запроса это типа для хардкор чуваков :)

[catz_a]

Возможно потому, что в эпоху ssl трафика снифером много не подслушаешь и в данном случае границы прокси и снифера размываются. Хотя согласен, что немного притянуто.

[amarao]

Собственно, сквид умел переподписывать SSL с корпоративным сертификатом ещё до того, как я с ним познакомился. И это всё равно proxy. Сниффер не размещает себя между трафиком и пользователем.

Сниффер (тот же tcpdump) вместе с серверным ключом позволяет дешифровать записанную сессию (в том же wireshark'е).

[semenovs]

Это же все очень не удобно. Да и по ресурсам они что то ппц систему грузят. Я обычно беру связки типа MITMProxy и Burp. Хотя если есть тонна времени что бы настраивать правила наверно можно себе позволить

[vmityuklyaev]

Наконец-то кто-то сравнил Чарльз и Проксимен, спасибо! Но все равно прокимен остается в сердечке)

Единственно, что не удобно с проксименом - это ограничение в 4 map local и примерно в 10 url для просмотра трафика (SSL proxying List) для бесплатной лицензии.

Понятно, чт это лечится банальной покупкой лицензии, но, кажется, в Чарльз этих ограничений нет? Если ошибаюсь - поправьте, пожалуйста)

[dashakhme]

спасибо за отзыв)
да, у Чарльз другие ограничения в работе без лицензии - каждые 30 минут приходится переподключаться

[novoselov]

Столкнулся в Charles с проблемой, не всегда работает SSL proxying:

• есть BlueStacks эмулятор, в него установлен сертификат от Charles

• в Charles включено SSL проксирование всех запросов (через *)

• вижу два web socket подключения, одно secure через wss://host и внутри нормально расшифровывается траффик, а второе ws://ip и хотя внешне оно не secure, но похоже трафик внутри зашифрован

Или Charles неправильно воспринимает второе подключение, или это какая-то специальная защита :)

[dimension7]

Статья - огонь! Спасибо, узнал для себя кое что новое и полезное

[Prituzhaloff]

Fiddler classic - полностью бесплатен, функционал тот же, настройка проще. До этого юзал Fiddler Everywhere, вот он вообще максимально был удобным. Жаль, что стал платным. На чарльзе учился, честно пытался привыкнуть к нему, но как то совсем не зашёл, ну лично мне. Еще эти переподключения каждые 30 мин. Из платных для меня топ - Fiddler Everywhere, из бесплатных - Fiddler classic.

[droidbishop]

Существенную роль по переходу на Proxyman для меня сыграло то, что он включен в подписку от Setapp.

[Crbn]

Charles с Fiddler было бы более удачное сравнение. Так как они чаще всего юзаются именно течтировшиками и просты в использовании. Особенно интересно сравнение rewrite, map local.

[cheterz]

разве для андройда 7 и выше не надо модить манифест, чтоб трафик виден был?

[vrnvorona]

В дебаг или QA сборках обычно это сделано заранее разработчиками.

[FunnyFox94]

У проксимена современный UI. Есть разные фишки, которые облегчат жизнь, например гибко настраиваемая фильтрация с возможностью выделять цветом запросы и писать в них комменты.

Можно так же группировать запросы по разным цветам. Можно удобно кастомизировать поиск. Например not contains, с помощью этого фильтра вы можете убрать отображение запросов, которые содержат/не содержат искомую инфу для ускорения вашей работы.

У чарлика 1 релиз за полгода, у проксимена раз в 2 недели и можно ознакомиться с графиком рилизов(когда уже будет винда?)

[Tibiamist]

В работе использую Fiddler, судя по комментам выше, про платность двух сниферов, кажется что фидлер это выход)

[Secondher0]

Действительно не хватает статейке сравнения с бесплатным Fiddler. Все таки любим халяву)))