Программа для http запросов

Xakep #248. Checkm8

Postman — удобный HTTP-клиент для тестирования веб-сайтов, входит в число лучших расширений каталога Chrome Web Store в категории «инструменты для работы» (productivity tools).

С помощью расширения можно составлять и редактировать простые или сложные HTTP-запросы. Составленные запросы автоматически сохраняются на будущее для повторного применения. Ответы от сервера можно тоже сохраняются как файлы на жестком диске. Таким образом, Postman экономит кучу времени веб-разработчикам и пентестерам.

В программе есть встроенный редактор запросов, с возможностями кодирования запросов, загрузки из файла и отправки бинарных данных.

История прошлых запросов сохраняется по категориям (коллекциям). Если у ваших коллег и друзей тоже установлен плагин Postman, то можно открыть совместный доступ к какой-нибудь из коллекций. Для каждого запроса можно составить комментарии с разметкой Markdown.

Postman поддерживает несколько видов аутентификации при отправке запросов: Basic Auth, Digest Auth и OAuth 1. В ближайшем будущем разработчики обещают добавить OAuth 2.

Какими утилитами можно полностью отслеживать HTTP общение с неким сайтом, включая заголовки, GET и POST запросы — в общем ВСЁ что шлют друг другу браузер и сервер, в т.ч. если я нажимаю на какие-н. кнопки на сайте и т.п.

CHROME Developer tools не предлагать.

2 ответа 2

Fiddler — прокси, который работает с трафиком между Вашим компьютером и удаленным сервером, и позволяет инспектировать и менять его.

Fiddler можно расширять с помощью скриптов на языке JScript.NET (писать их очень просто), кустомизировать меню программы, и вообще — замечательный инструмент.

Использовать его можно с любым браузером.

С помощью Fiddler вы сможете отслеживать запросы только из браузера, так как Fiddler имитирует proxy server.

Если вы будете тестировать работу приложения, то вам необходимо будет настроить его на использование прокси Fiddler’а ( http://localhost:8888 ), иначе ничего не увидите.

Так можно использовать другие sniffer’ы, например, WireShark. Можно выбрать интерфейс и в "Capture filter. " прописать:

И wireshark будет отслеживать весь трафик по порту 80. TCP пакеты можно скрыть, указав в "Apply display filter. " — http

Поскольку мне приходится часто работать с различными API, не обойтись без прграммы, которая умеет отправлять http запросы.

Нашел отличную программу под названием Postman. Существуют версии под Mac, Linux, Windows и расширение Chrome.

Работа с программой выглядит следующим образом:

1. есть поле для URL API.

2. выбор метода отправки запроса.

3. сам запрос. Можно в чистом виде или сконструировать.

В качестве примера можно взять тестовое API и собрать простой запрос при помощи конструктора.

На указанный в адресной строке адрес был отправлен запрос и получен ответ.

Postman поддерживает множество типов запросов.

Различные варианты формата тела запроса.

Или при помощи формы как в примере выше или чистый json/xml как в этом примере.

Также, возможность использования авторизации и различных заголовков.

Пример тестового запроса:

Адрес тестовго сервиса API для отправки запросов: