NetworkSpy

Che cos’è NetworkSpy?

NetworkSpy è un debugger del traffico HTTP per ispezionare, analizzare e modificare il traffico delle applicazioni moderne. È progettato per flussi di lavoro che coinvolgono GraphQL, risposte in streaming e applicazioni AI, e si concentra sulla cattura del traffico HTTPS con strumenti per l’ispezione delle richieste, la riproduzione, il confronto e la modifica in tempo reale.

Il prodotto presenta il traffico acquisito in un visualizzatore personalizzato e aggiunge funzioni di analisi come l’ispezione dei payload, il diff delle richieste, il tracciamento della latenza e la gestione di GraphQL consapevole dello schema. Include anche opzioni per la revisione della sicurezza basata sul traffico, trasformazioni programmabili e visualizzatori personalizzati per formati di dati specializzati.

Funzionalità principali

• Decifratura SSL/TLS senza attriti: acquisisce traffico HTTPS con configurazione zero, gestione automatica dei certificati e trust con un clic per un debug sicuro.
• Deep packet inspection: mostra i metadati delle richieste, inclusi header, body grezzi, tempi e dettagli del payload, così gli utenti possono ispezionare il traffico in modo granulare.
• Confronto e replay delle richieste: consente di confrontare due richieste affiancate, ispezionare le differenze in header e body e riprodurre il traffico acquisito dopo averlo modificato.
• Breakpoint live e mapping dinamico: permette di mettere in pausa e modificare il traffico prima che raggiunga un client o un server e supporta la sostituzione di risorse remote con file locali durante lo sviluppo.
• Scoperta del traffico guidata da query: include il filtraggio per host, metodo, codice di stato e pattern del percorso tramite un query builder per navigare grandi insiemi di log.
• Analisi focalizzata su GraphQL e AI: supporta l’ispezione di GraphQL consapevole dello schema, la visualizzazione dei token in streaming, il tracciamento dell’uso dei token, le viste di latenza per chunk e il confronto di payload/risposta per richieste AI.
• Workflow programmabili e visualizzatori personalizzati: supporta regole di scripting per trasformazioni automatizzate e visualizzatori estensibili per formati di dati personalizzati o payload proprietari.
• Audit orientato alla sicurezza: evidenzia rischi API comuni come IDOR, mass assignment ed esposizione di dati sensibili durante l’ispezione.

Come usare NetworkSpy

Inizia acquisendo il traffico HTTP(s) nell’app e, se necessario per l’intercettazione HTTPS, autorizza il certificato locale. Una volta che il traffico è attivo, usa i filtri e il query builder per individuare richieste specifiche, quindi apri una richiesta per ispezionarne header, body, tempi e dettagli della risposta.

Da lì, puoi confrontare richieste simili, riprodurne una con modifiche, impostare breakpoint per cambiare il traffico live o mappare risorse remote su file locali mentre iteri su una modifica frontend o API. Per flussi di lavoro specializzati, gli utenti possono abilitare l’ispezione GraphQL, l’analisi dei flussi AI, le regole di scripting o i visualizzatori personalizzati.

Casi d’uso

• Debug di regressioni API: confronta due richieste simili affiancate per identificare cambiamenti in header, body o stati di risposta che possono spiegare una regressione.
• Ispezione del traffico AI in streaming: visualizza i flussi di token in tempo reale, monitora la latenza per chunk e confronta payload e risposte durante il debug di applicazioni GenAI.
• Test di casi limite nella gestione delle richieste: modifica una richiesta acquisita e riproducila per vedere come si comporta un’API con payload, codici di stato o condizioni di timing alterati.
• Prototipazione frontend con asset locali: sostituisci risorse remote con file locali per testare modifiche all’interfaccia senza attendere aggiornamenti del backend.
• Revisione dei rischi di sicurezza API: ispeziona le richieste alla ricerca di pattern che possano indicare problemi come IDOR, mass assignment o esposizione di dati sensibili.

FAQ

NetworkSpy funziona con traffico HTTPS? Sì. La descrizione del prodotto indica che supporta l’intercettazione completa HTTPS con gestione automatica dei certificati e trust con un clic.

Può aiutare con le API GraphQL? Sì. NetworkSpy include ispezione consapevole dello schema per query, mutation e fragment GraphQL.

Supporta risposte AI e in streaming? Sì. La pagina evidenzia la visualizzazione dei token stream, il tracciamento dell’uso dei token, la mappatura della latenza e il confronto di payload/risposta per richieste AI.

Gli utenti possono personalizzare il modo in cui i dati vengono visualizzati? Sì. NetworkSpy supporta visualizzatori personalizzati estensibili, pensati per payload specializzati e formati proprietari.

La fonte menziona prezzi o supporto per piattaforme? No. Il contenuto fornito include un link "Check Pricing", ma non fornisce dettagli sui prezzi né informazioni specifiche sulla compatibilità con le piattaforme.

Alternative

• Fiddler: uno strumento generale di debugging e ispezione HTTP, spesso usato per flussi di analisi del traffico basati su proxy simili.
• Charles Proxy: un altro strumento di debug di rete basato su proxy, comunemente usato per ispezionare e modificare traffico HTTP e HTTPS.
• mitmproxy: un proxy open source per intercettare e scriptare il traffico web, con un flusso di lavoro più orientato al codice.
• Strumenti per sviluppatori del browser: utili per l’ispezione di base delle richieste nel browser, ma meno adatti quando servono cattura completa tramite proxy, replay del traffico, breakpoint o viewer personalizzati.