假设我发送一个针对该 URL 的 GET 请求:https://www.example.com/ 是否有可能欺骗我的网络,使它认为它收到了来自所述 URL 的回复,而实际上它来自本地主机?如果可以,怎么做?我只看到一个名为“Fiddler2”的工具可以通过“AutoResponder”功能做到这一点。但是,由于我使用 Linux(特别是 Kubuntu)并且 FiddlerEverywhere 需要付费,所以我正在寻找一个可以自己设置的免费替代方案。如果有人知道如何做到这一点,我将不胜感激。
答案1
我已经开发了一个工具来做到这一点:HTTP 工具包。
在内部,它是一个拦截 HTTPS 代理,如 Fiddler 等,因此您可以通过将 HTTP Toolkit 配置为您感兴趣的客户端的代理来拦截任何流量。它还具有用于浏览器、终端、Android 设备等的快速一键设置按钮,并且一切都可以在 Linux 上运行(除了 Windows 和 Mac)。
拦截客户端后,您可以断点其请求并直接在应用中响应,而无需将请求转发到真实服务器。如果您愿意,您还可以将请求转发到真实服务器上游,然后在将响应发送到客户端之前手动修改响应。
所有这些功能在免费版本中都是开箱即用的,使用手动断点进行测试和调试。如果您希望设置更复杂的全自动规则,可以使用专业升级,这有助于资助持续发展。
HTTP Toolkit 的全部内容都是 100% 开源的,并且对于编程用例,其内部内容以方便的独立 JavaScript 库的形式发布,名为模拟,您也可以使用它来执行此操作。使用 Mockttp,您可以在几行代码中构建自己的拦截代理,并以您喜欢的任何方式定义虚假响应的精确逻辑。这里有一个带有示例的入门指南:https://httptoolkit.tech/blog/javascript-mitm-proxy-mockttp/。