NetworkSpy

¿Qué es NetworkSpy?

NetworkSpy es un depurador de tráfico HTTP para inspeccionar, analizar y modificar tráfico de aplicaciones modernas. Está diseñado para flujos de trabajo que incluyen GraphQL, respuestas en streaming y aplicaciones de AI, y se centra en capturar tráfico HTTPS con herramientas para inspección de solicitudes, repetición, comparación y edición en vivo.

El producto presenta el tráfico capturado en un visor personalizado y añade funciones de análisis como inspección de payloads, diferencias entre solicitudes, seguimiento de latencia y manejo de GraphQL con conocimiento del esquema. También incluye opciones para revisión de seguridad basada en tráfico, transformaciones programables y visores personalizados para formatos de datos especializados.

Funciones clave

• Desencriptado SSL/TLS sin interrupciones: Captura tráfico HTTPS con configuración cero, gestión automática de certificados y confianza con un clic para depuración segura.
• Inspección profunda de paquetes: Muestra metadatos de la solicitud, incluidos encabezados, cuerpos sin procesar, tiempos y detalles del payload, para que los usuarios puedan inspeccionar el tráfico a nivel granular.
• Comparación y repetición de solicitudes: Permite comparar dos solicitudes lado a lado, inspeccionar diferencias en encabezados y cuerpos, y repetir tráfico capturado después de editarlo.
• Puntos de interrupción en vivo y mapeo dinámico: Permite pausar y modificar el tráfico antes de que llegue a un cliente o servidor, y admite sustituir recursos remotos por archivos locales durante el desarrollo.
• Descubrimiento de tráfico guiado por consultas: Incluye filtrado por host, método, código de estado y patrones de ruta mediante un generador de consultas para navegar grandes conjuntos de registros.
• Análisis centrado en GraphQL y AI: Admite inspección de GraphQL con conocimiento del esquema, visualización de tokens en streaming, seguimiento del uso de tokens, vistas de latencia por fragmentos y comparación de payload/respuesta para solicitudes de AI.
• Flujos de trabajo programables y visores personalizados: Admite reglas de scripting para transformaciones automatizadas y visores extensibles para formatos de datos personalizados o payloads propietarios.
• Auditoría orientada a la seguridad: Detecta riesgos comunes de API como IDOR, mass assignment y exposición de datos sensibles durante la inspección.

Cómo usar NetworkSpy

Comienza capturando tráfico HTTP(s) en la app y confiando en el certificado local si es necesario para interceptar HTTPS. Una vez que el tráfico esté fluyendo, usa los filtros y el generador de consultas para localizar solicitudes específicas y luego abre una solicitud para inspeccionar sus encabezados, cuerpo, tiempos y detalles de respuesta.

A partir de ahí, puedes comparar solicitudes similares, repetir una con ediciones, establecer puntos de interrupción para cambiar tráfico en vivo o mapear recursos remotos a archivos locales mientras iteras en un cambio de frontend o API. Para flujos de trabajo especializados, los usuarios pueden activar la inspección de GraphQL, el análisis de streams de AI, las reglas de scripting o los visores personalizados.

Casos de uso

• Depuración de regresiones de API: Compara dos solicitudes similares lado a lado para identificar cambios en encabezados, cuerpos o estados de respuesta que puedan explicar una regresión.
• Inspección de tráfico de AI en streaming: Visualiza streams de tokens en tiempo real, supervisa la latencia por fragmento y compara payloads y respuestas al depurar aplicaciones GenAI.
• Pruebas de casos límite en el manejo de solicitudes: Modifica una solicitud capturada y repítela para ver cómo se comporta una API bajo payloads, códigos de estado o condiciones de tiempo alterados.
• Prototipado de frontend con activos locales: Sustituye recursos remotos por archivos locales para probar cambios de interfaz sin esperar actualizaciones del backend.
• Revisión de riesgos de seguridad de API: Inspecciona solicitudes en busca de patrones que puedan indicar problemas como IDOR, mass assignment o exposición de datos sensibles.

Preguntas frecuentes

¿NetworkSpy funciona con tráfico HTTPS? Sí. La descripción del producto indica que admite la interceptación completa de HTTPS con gestión automática de certificados y confianza con un clic.

¿Puede ayudar con APIs GraphQL? Sí. NetworkSpy incluye inspección con conocimiento del esquema para consultas, mutaciones y fragmentos de GraphQL.

¿Admite respuestas de AI y en streaming? Sí. La página destaca la visualización de streams de tokens, el seguimiento del uso de tokens, el mapeo de latencia y la comparación de payload/respuesta para solicitudes de AI.

¿Los usuarios pueden personalizar cómo se muestran los datos? Sí. NetworkSpy admite visores personalizados extensibles, pensados para payloads especializados y formatos propietarios.

¿La fuente menciona precios o compatibilidad con plataformas? No. El contenido proporcionado incluye un enlace "Check Pricing", pero no ofrece detalles de precios ni información específica sobre compatibilidad con plataformas.

Alternativas

• Fiddler: Una herramienta general de depuración e inspección HTTP que se usa a menudo para flujos de trabajo de análisis de tráfico basados en proxy similares.
• Charles Proxy: Otra herramienta de depuración de red basada en proxy, comúnmente usada para inspeccionar y modificar tráfico HTTP y HTTPS.
• mitmproxy: Un proxy de código abierto para interceptar y automatizar tráfico web, con un flujo de trabajo más orientado al código.
• Browser developer tools: Útiles para la inspección básica de solicitudes en un navegador, pero menos adecuadas cuando necesitas captura completa con proxy, repetición de tráfico, puntos de interrupción o visores personalizados.