@gtbear
Разработчик

Перехватка трафика для REST API разработки

Здравствуйте. По долгу службы занимаюсь разработкой REST API для различных мобильных приложений. Иногда возникает необходимость увидеть какие запросы отсылает наше приложение и как ему отвечает сервер. Кроме того, иногда требуется подменить данные в запросе и проверить работы приложения. Технически я представляю себе это как прокси, который запущен в локальной сети и на который перенаправляется весь трафик к пример с тестовой WiFi точки. У этой прокси есть адрес куда я могу зайти и увидеть все запросы которая она отловила, поставить блокировку на какой то запрос, либо сделать еще какую то пакость / благодать. Знаете ли вы подобные инструменты? Или придется писать такой инструмент самостоятельно.
  • Вопрос задан
  • 4107 просмотров
Пригласить эксперта
Ответы на вопрос 6
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Эм… а почему просто не добавить в rest-API систему логирования запросов/ответов? Подмена данных в запросах? опять же, почему просто не составлять свои и отправлять через тот же curl…

p.s. сам занимаюсь тем же, но как-то вот ни разу не было необходимости мониторить что кто присылает. Зачем?
Ответ написан
gaelpa
@gaelpa
Можно написать локальный (в своей сети) прокси под ваш протокол и перенаправлять трафик на него через подмену локальной ДНС-записи.
При таком варианте вам все карты в руки по подмене данных + можно «перехватывать» SSL трафик (у вас же есть ваш сертификат).
Минусы — нужно заморочиться.
Ответ написан
@bebebe
попробуйте www.portswigger.net/burp/
Ответ написан
Комментировать
@bebebe
попробуйте www.portswigger.net/burp/
Ответ написан
Комментировать
atetc
@atetc
Админ Android dev-s чата: https://goo.gl/8JKF1f
Я использую Charles
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы