Wireshark проти Firebug проти Fiddler - плюси і мінуси? [зачинено]

91

Нещодавно я зіткнувся з проблемою, коли програма CGI не відповідає. Ознакою є відображення Firefox:

Передача даних з localhost ...

Але справа в тому, що я не бачу жодного трафіку з панелі Net Firebug, і браузер просто залишається на одній сцені назавжди.

Я думаю про способи налагодження цієї програми, але я не бачу вихідний код або будь-який з його складених компонентів Java / C ++, тому я вважаю, що рівень діагностики мережі HTTP є хорошим початком.

Я маю невеликий досвід роботи з Fiddler та Wireshark, просто цікаво, чи отримають вони кращі відгуки / статистику на рівні мережі HTTP? Я чув, що Wireshark просунутий, але, можливо, може залучити великий обсяг трафіку, тому адміністраторам системи це не дуже подобається. На даний момент я думаю, що Firebug насправді не показує мені достатньо інформації.

Мені потрібно зібрати інформацію, щоб потім я міг передати клієнту як доказ.

debugging  web-applications  firebug  fiddler  wireshark 
Майкл Мао
джерело
3
Я б не рекомендував Чарльза, оскільки над ним працює лише один розробник. Що робити, якщо він перестане працювати над додатком або його збив автобус? Більше того, схоже, він не відповідає на запити підтримки. Я витратив би свої десь 50 доларів. Що стосується Fiddler , підтримка трохи краща, але вони можуть не поспішати, оскільки це безкоштовний інструмент. Що мені залишається? Можливо wireshark або mitm-проксі.
MasterJoe
1
@ testerjoe2 mitm-проксі повільний, як f * ck, і не такий хороший, як скрипаль.
baburao

Відповіді:

82

Wireshark, Firebug, Fiddler роблять подібні речі - фіксують мережевий трафік.

  • Wireshark захоплює будь-який мережевий пакет. Він може захоплювати деталі пакета нижче TCP / IP (HTTP знаходиться вгорі). У ньому є фільтри для зменшення вловлюваного шуму.

  • Firebug відстежує кожен запит, який робить сторінка браузера, і фіксує відповідні заголовки та час, зайнятий для кожного етапу запиту ( DNS, отримання, надсилання, ... ).

  • Скрипаль працює як проксі HTTP / HTTPS. Він фіксує кожен запит HTTP, який робить комп'ютер, і записує все, що з ним пов'язано. Це дозволяє такі речі, як перетворення змінних публікацій у форму таблиці та редагування / відтворення запитів. За замовчуванням він не охоплює трафік localhost в IE, див. Поширені запитання щодо вирішення проблем.

mikek3332002
джерело
41

Перевага WireShark полягає в тому, що він може виявляти помилки на рівнях нижче протоколу HTTP. Скрипаль покаже вам помилки в протоколі HTTP.

Якщо ви вважаєте, що проблема десь у HTTP-запиті, виданому браузером, або ви просто шукаєте додаткову інформацію щодо того, на що відповідає сервер або як довго потрібно відповісти, Fiddler повинен це зробити.

Якщо ви підозрюєте, що щось може бути не так у протоколі TCP / IP, що використовується вашим браузером та сервером (або в інших рівнях нижче цього), перейдіть за допомогою WireShark.

Абатство Мейсі
джерело
2
Дійсно, Wireshark може виявити проблеми з проксі-сервером і nat сервером, він також може використовуватися як на клієнті, з якого ви підключаєтесь, так і на сервері.
Glenner003
33

Нічого з перерахованого, якщо ви перебуваєте на Mac. Використовуйте проксі Чарльза . Це найкращий збирач інформації про мережу / запит, який я коли-небудь стикався. Ви можете переглядати та редагувати всі вихідні запити, а також бачити відповіді на ці запити у декількох формах, залежно від типу відповіді. Це коштує 50 доларів за ліцензію, але ви можете завантажити пробну версію і подивитися, що думаєте.

Якщо у вас на Windows, то я б просто залишився зі Скрипалем.

Алекс
джерело
15
Чи можна б вам детальніше пояснити, чим Чарльз відрізняється від чогось на зразок Скрипаля? Те, що ви згадали вище, дуже схоже на скрипаль. В даний час я використовую скрипк, але був би радий використати щось краще, якщо б я отримав щось більше від цього.
Jagmag
27
Чарльз і Скрипаль за архітектурою цілком схожі. Чарльз працює на Mac; Скрипаль не буде. Чарльз написаний на Java і коштує грошей. Скрипаль написаний на C #, безкоштовно та легко розширюваний у .NET.
EricLaw
7
Це насправді працює в Windows, Mac OSX і Linux
Casebash
11
Чому це краще, ніж wireshark?
Goles
3
Я відповідаю майже на кожне запитання групи Google Fiddler протягом одного дня. Але це не найкраще місце для спілкування з цього приводу.
EricLaw
15

Скрипаль виграє кожного разу, якщо порівнювати з Чарльзом.

Функція "налаштування правил" скрипта не має аналогів у будь-якому налагоджувачі http. Можливість писати код для маніпулювання http-запитами та відповідями на льоту є безцінною для мене та роботи, яку я виконую у веб-розробці.

У скрипаля так багато можливостей, що Чарльз просто не має, і, ймовірно, ніколи не матиме. Скрипаль попереду світлових років.

neimad
джерело
1
За винятком того, що скрипаль не приносить користі, коли ви не працюєте під вікнами. Ви також можете поставити проксі між ними, тоді ви можете зробити це самостійно (на C #). Наприклад mentalis.org/soft/projects/proxy . Скрипаль не потрібен. У мене вдома вже немає системи Windows - лише Linuces на базі ARM. І я дуже радий цьому.
Stefan Steiger
Ви згадали багато особливостей скрипаля, яких Чарльз не має. Які ці особливості?
MasterJoe
5

Для налагодження рівня HTTP / HTTPS я використовую як Charles Proxy, так і Fiddler.

Плюси Чарльза Проксі:

  1. Обробляє HTTPS краще (ви отримуєте сертифікат Чарльза, який ви б ввели в списку "Довірених органів")
  2. Має більше функцій, таких як Завантажити / Зберегти сеанс (особливо корисно при налагодженні декількох сторінок), Дзеркати веб-сайт (корисно для кешування ресурсів і, отже, швидшого налагодження) тощо
  3. Як згадував jburgess, обробляє AMF.
  4. Відображає відповіді JSON, XML та інші типи у структурі дерева, що полегшує читання. Відображає зображення у відповідях на зображення замість двійкових даних.

Мінуси Чарльза Проксі:

  1. Вартість :-)
Ману Манджунатх
джерело
9
Fiddler пропонує простішу довіру HTTPS, ніж Чарльз, пропонує розширений набір Save / Load та відображає JSON / XML та інші формати, використовуючи структуру дерева. Це безкоштовна програма, і доступні інспектори АМФ, хоча я ними не користувався.
EricLaw
1
@EricLaw: Так, але ваша "безкоштовна програма" (за умови обмеження американського експорту - вона ж небезпечна криптографія) не працює на Linux (мій ARM-процесор Chromebook Linux з Debian).
Stefan Steiger
4

Якщо ви розробляєте додаток, яке передає дані за допомогою AMF (досить поширене в певному наборі веб-API ГІС, якими я користуюсь регулярно), Fiddler наразі не пропонує декодер AMF, який дозволить вам легко переглядати двійкові дані в легко- читабельний формат. Чарльз надає цю функціональність.

jburgess
джерело
3

Щоб доповнити список, також майте на увазі http://mitmproxy.org/

Максим Векслер
джерело
Що б зробити цей варіант вартим розгляду?
1
@JonofAllTrades це запускається з командного рядка. Кожна альтернатива забезпечує різну реалізацію, тому різноманітність у цьому випадку має певне призначення.
Максим Векслер
Maxim - Mitm - це інструмент на основі командного рядка. Відсутність графічного інтерфейсу є проблемою для таких користувачів, як я. Чи можете ви сказати нам, коли використовувати інструмент командного рядка, а коли користувальницький інтерфейс?
MasterJoe
Коли ви SSHing на сервері, і вам потрібен проксі, можливо, mitmproxy буде порятунком життя (якщо ви не готові мати окреме середовище з графічним інтерфейсом для проксі-сервера.)
arithma
існує інтерфейс користувача для mitmproxy, docs.mitmproxy.org/stable/tools-mitmweb
yeradis
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.