NetworkSpy

什么是 NetworkSpy？

NetworkSpy 是一款 HTTP 流量调试工具，用于检查、分析和修改现代应用流量。它面向包含 GraphQL、流式响应和 AI 应用的工作流程，重点捕获 HTTPS 流量，并提供请求检查、重放、对比和实时编辑等工具。

该产品以自定义查看器展示已捕获的流量，并增加了载荷检查、请求差异、延迟跟踪以及支持模式感知的 GraphQL 处理等分析功能。它还包括基于流量的安全审查、可编程转换以及面向特殊数据格式的自定义查看器选项。

主要功能

• 无缝 SSL/TLS 解密：零配置即可捕获 HTTPS 流量，支持自动证书管理和一键信任，便于安全调试。
• 深度数据包检查：显示请求元数据，包括请求头、原始正文、时间和载荷细节，方便用户进行细粒度流量检查。
• 请求对比与重放：可并排比较两个请求，检查请求头和正文差异，并在编辑后重放已捕获流量。
• 实时断点与动态映射：允许在流量到达客户端或服务器之前暂停并修改，同时支持在开发过程中将远程资源替换为本地文件。
• 基于查询的流量发现：通过查询构建器按主机、方法、状态码和路径模式筛选，便于浏览大量日志。
• 面向 GraphQL 和 AI 的分析：支持具备模式感知的 GraphQL 检查、流式 token 可视化、token 使用跟踪、分块延迟视图，以及 AI 请求的载荷/响应对比。
• 可编程工作流与自定义查看器：支持用于自动化转换的脚本规则，以及可扩展的查看器，用于自定义数据格式或专有载荷。
• 安全导向审计：在检查过程中提示常见 API 风险，例如 IDOR、批量赋值和敏感数据泄露。

如何使用 NetworkSpy

先在应用中捕获 HTTP(s) 流量，如需拦截 HTTPS，请在必要时信任本地证书。流量开始传输后，使用过滤器和查询构建器定位特定请求，然后打开某个请求查看其请求头、正文、时间和响应详情。

接下来，你可以对比相似请求，编辑后重放其中一个，设置断点以修改实时流量，或在迭代前端或 API 改动时将远程资源映射到本地文件。对于特殊工作流，用户可以启用 GraphQL 检查、AI 流分析、脚本规则或自定义查看器。

使用场景

• 调试 API 回归问题：并排比较两个相似请求，找出请求头、正文或响应状态的变化，以解释回归原因。
• 检查流式 AI 流量：实时查看 token 流，监控每个分块的延迟，并在调试 GenAI 应用时对比载荷和响应。
• 测试请求处理中的边界情况：修改已捕获请求并重放，观察 API 在不同载荷、状态码或时间条件下的表现。
• 结合本地资源进行前端原型验证：将远程资源替换为本地文件，无需等待后端更新即可测试界面变化。
• 审查 API 安全风险：检查请求中是否存在可能表明 IDOR、批量赋值或敏感数据暴露等问题的模式。

常见问题

NetworkSpy 支持 HTTPS 流量吗？ 支持。产品说明写明它支持完整的 HTTPS 拦截，并提供自动证书管理和一键信任。

它能用于 GraphQL API 吗？ 可以。NetworkSpy 提供对 GraphQL 查询、mutation 和 fragment 的模式感知检查。

它支持 AI 和流式响应吗？ 支持。页面强调了用于 AI 请求的 token 流可视化、token 使用跟踪、延迟映射以及载荷/响应对比。

用户可以自定义数据展示方式吗？ 可以。NetworkSpy 支持可扩展的自定义查看器，适用于特殊载荷和专有格式。

来源中提到价格或平台支持了吗？ 没有。提供的内容包含 “Check Pricing” 链接，但未给出价格详情或具体平台兼容性信息。

替代方案

• Fiddler：一款通用的 HTTP 调试和检查工具，常用于类似的基于代理的流量分析工作流。
• Charles Proxy：另一款基于代理的网络调试工具，常用于检查和修改 HTTP 与 HTTPS 流量。
• mitmproxy：一款用于拦截和脚本化 Web 流量的开源代理工具，工作流更偏向代码驱动。
• 浏览器开发者工具：适合在浏览器中进行基础请求检查，但在需要完整代理抓包、流量重放、断点或自定义查看器时不太适合。