NetworkSpy

Qu’est-ce que NetworkSpy ?

NetworkSpy est un débogueur de trafic HTTP pour inspecter, analyser et modifier le trafic des applications modernes. Il est conçu pour les flux de travail impliquant GraphQL, les réponses en streaming et les applications IA, et se concentre sur la capture du trafic HTTPS avec des outils d’inspection des requêtes, de relecture, de comparaison et d’édition en direct.

Le produit présente le trafic capturé dans une visionneuse personnalisée et ajoute des fonctions d’analyse telles que l’inspection des payloads, les diffs de requêtes, le suivi de la latence et la gestion GraphQL adaptée au schéma. Il inclut aussi des options de revue de sécurité basée sur le trafic, de transformations programmables et de visionneuses personnalisées pour des formats de données spécialisés.

Fonctionnalités clés

• Déchiffrement SSL/TLS fluide : Capture le trafic HTTPS avec une configuration sans paramétrage, une gestion automatique des certificats et une confiance en un clic pour un débogage sécurisé.
• Inspection approfondie des paquets : Affiche les métadonnées des requêtes, notamment les en-têtes, les corps bruts, le timing et les détails du payload, afin de permettre une inspection granulaire du trafic.
• Comparaison et relecture des requêtes : Permet de comparer deux requêtes côte à côte, d’inspecter les différences dans les en-têtes et les corps, et de rejouer le trafic capturé après l’avoir modifié.
• Points d’arrêt en direct et mappage dynamique : Permet de mettre le trafic en pause et de le modifier avant qu’il n’atteigne un client ou un serveur, et prend en charge le remplacement de ressources distantes par des fichiers locaux pendant le développement.
• Découverte du trafic pilotée par requêtes : Inclut le filtrage par hôte, méthode, code de statut et motifs de chemin via un générateur de requêtes pour naviguer dans de grands ensembles de journaux.
• Analyse axée GraphQL et IA : Prend en charge l’inspection GraphQL adaptée au schéma, la visualisation des tokens en streaming, le suivi de l’utilisation des tokens, les vues de latence par segment et la comparaison des payloads/réponses pour les requêtes IA.
• Flux de travail programmables et visionneuses personnalisées : Prend en charge des règles de script pour les transformations automatisées et des visionneuses extensibles pour des formats de données personnalisés ou des payloads propriétaires.
• Audit orienté sécurité : Met en évidence des risques courants des API comme l’IDOR, la mass assignment et l’exposition de données sensibles pendant l’inspection.

Comment utiliser NetworkSpy

Commencez par capturer le trafic HTTP(s) dans l’application et, si nécessaire pour l’interception HTTPS, faites confiance au certificat local. Une fois le trafic en cours, utilisez les filtres et le générateur de requêtes pour trouver des requêtes spécifiques, puis ouvrez-en une pour inspecter ses en-têtes, son corps, son timing et les détails de sa réponse.

À partir de là, vous pouvez comparer des requêtes similaires, en rejouer une avec des modifications, définir des points d’arrêt pour modifier le trafic en direct, ou mapper des ressources distantes vers des fichiers locaux pendant que vous itérez sur un frontend ou une API. Pour des flux de travail spécialisés, les utilisateurs peuvent activer l’inspection GraphQL, l’analyse des flux IA, les règles de script ou des visionneuses personnalisées.

Cas d’utilisation

• Débogage des régressions d’API : Comparez deux requêtes similaires côte à côte pour identifier les changements dans les en-têtes, les corps ou les états de réponse susceptibles d’expliquer une régression.
• Inspection du trafic IA en streaming : Affichez les flux de tokens en temps réel, surveillez la latence par segment et comparez les payloads et les réponses lors du débogage d’applications GenAI.
• Test de cas limites dans le traitement des requêtes : Modifiez une requête capturée et rejouez-la pour voir comment une API se comporte avec des payloads, codes de statut ou conditions de timing modifiés.
• Prototypage frontend avec des ressources locales : Remplacez des ressources distantes par des fichiers locaux pour tester des changements d’interface sans attendre les mises à jour du backend.
• Revue des risques de sécurité des API : Inspectez les requêtes pour repérer des schémas pouvant indiquer des problèmes tels que l’IDOR, la mass assignment ou l’exposition de données sensibles.

FAQ

NetworkSpy fonctionne-t-il avec le trafic HTTPS ? Oui. La description du produit indique qu’il prend en charge l’interception complète du HTTPS avec gestion automatique des certificats et confiance en un clic.

Peut-il aider avec les API GraphQL ? Oui. NetworkSpy inclut une inspection adaptée au schéma pour les requêtes, mutations et fragments GraphQL.

Prend-il en charge l’IA et les réponses en streaming ? Oui. La page met en avant la visualisation des flux de tokens, le suivi de l’utilisation des tokens, le mappage de la latence et la comparaison des payloads/réponses pour les requêtes IA.

Les utilisateurs peuvent-ils personnaliser l’affichage des données ? Oui. NetworkSpy prend en charge des visionneuses personnalisées extensibles, destinées aux payloads spécialisés et aux formats propriétaires.

La source mentionne-t-elle les tarifs ou la prise en charge des plateformes ? Non. Le contenu fourni inclut un lien « Check Pricing », mais ne donne ni détails tarifaires ni informations spécifiques sur la compatibilité avec des plateformes.

Alternatives

• Fiddler : Un outil général de débogage et d’inspection HTTP, souvent utilisé pour des flux de travail d’analyse du trafic basés sur un proxy similaires.
• Charles Proxy : Un autre outil de débogage réseau basé sur un proxy, couramment utilisé pour inspecter et modifier le trafic HTTP et HTTPS.
• mitmproxy : Un proxy open source pour intercepter et automatiser le trafic web, avec un flux de travail davantage orienté code.
• Outils de développement du navigateur : Utiles pour une inspection de base des requêtes dans un navigateur, mais moins adaptés lorsque vous avez besoin d’une capture complète via proxy, de rejouer le trafic, de points d’arrêt ou de vues personnalisées.