NetworkSpy

什麼是 NetworkSpy？

NetworkSpy 是一款 HTTP 流量除錯工具，可用於檢視、分析與修改現代應用程式流量。它專為涉及 GraphQL、串流回應與 AI 應用的工作流程而設計，並專注於擷取 HTTPS 流量，提供請求檢視、重放、比較與即時編輯等工具。

此產品會在自訂檢視器中呈現已擷取的流量，並加入 payload 檢視、請求差異、延遲追蹤與具 schema 感知的 GraphQL 處理等分析功能。它也包含以流量為基礎的安全審查、可程式化轉換，以及供特殊資料格式使用的自訂檢視器。

主要功能

• 無縫 SSL/TLS 解密：以零設定擷取 HTTPS 流量，支援自動憑證管理與一鍵信任，方便安全除錯。
• 深度封包檢查：顯示請求中繼資料，包括標頭、原始本文、時間與 payload 詳細資訊，讓使用者可細緻檢視流量。
• 請求比較與重放：可並排比較兩個請求、檢視標頭與本文差異，並在編輯後重放已擷取的流量。
• 即時中斷點與動態映射：可在流量送達用戶端或伺服器前暫停並修改，並支援在開發期間以本機檔案替換遠端資源。
• 以查詢驅動的流量探索：透過查詢建構器依主機、方法、狀態碼與路徑模式篩選，方便瀏覽大量記錄。
• GraphQL 與 AI 導向分析：支援具 schema 感知的 GraphQL 檢視、串流 token 視覺化、token 使用量追蹤、chunk 延遲視圖，以及 AI 請求的 payload/回應比較。
• 可程式化工作流程與自訂檢視器：支援用於自動化轉換的腳本規則，以及可擴充的檢視器，處理自訂資料格式或專有 payload。
• 以安全為導向的稽核：在檢視過程中凸顯常見 API 風險，如 IDOR、mass assignment 與敏感資料外洩。

如何使用 NetworkSpy

先在應用程式中擷取 HTTP(s) 流量，若 HTTPS 攔截需要，請信任本機憑證。當流量開始流動後，使用篩選器與查詢建構器找出特定請求，接著開啟請求以檢視其標頭、本文、時間與回應細節。

之後，你可以比較相似請求、編輯後重放其中一個、設定中斷點以變更即時流量，或在調整前端或 API 變更時，將遠端資源對應到本機檔案。針對特殊工作流程，使用者可啟用 GraphQL 檢視、AI 串流分析、腳本規則或自訂檢視器。

使用情境

• 除錯 API 回歸問題：並排比較兩個相似請求，找出可能解釋回歸原因的標頭、本文或回應狀態變更。
• 檢視串流 AI 流量：即時查看 token 串流、監控每個 chunk 的延遲，並在除錯 GenAI 應用時比較 payload 與回應。
• 測試請求處理的邊界情況：修改已擷取的請求並重放，觀察 API 在不同 payload、狀態碼或時間條件下的行為。
• 使用本機資源進行前端原型設計：以本機檔案取代遠端資源，測試介面變更而不必等待後端更新。
• 檢視 API 安全風險：檢查請求中是否有可能指向 IDOR、mass assignment 或敏感資料暴露等問題的模式。

常見問題

NetworkSpy 能用於 HTTPS 流量嗎？ 可以。產品說明指出它支援完整的 HTTPS 攔截，並具備自動憑證管理與一鍵信任功能。

它能協助處理 GraphQL API 嗎？ 可以。NetworkSpy 提供具 schema 感知的 GraphQL 查詢、mutation 與 fragment 檢視。

它支援 AI 與串流回應嗎？ 可以。此頁面強調其支援 token 串流視覺化、token 使用量追蹤、延遲映射，以及 AI 請求的 payload/回應比較。

使用者可以自訂資料的顯示方式嗎？ 可以。NetworkSpy 支援可擴充的自訂檢視器，適用於特殊 payload 與專有格式。

原文有提到價格或平台支援嗎？ 沒有。提供的內容包含「查看價格」連結，但未提供價格細節或特定平台相容性資訊。

替代方案

• Fiddler：一款通用的 HTTP 除錯與檢視工具，常用於類似的代理式流量分析工作流程。
• Charles Proxy：另一款基於代理的網路除錯工具，常用於檢視與修改 HTTP 和 HTTPS 流量。
• mitmproxy：一個用於攔截與腳本化網頁流量的開源代理工具，工作流程更偏向程式碼導向。
• 瀏覽器開發者工具：適合在瀏覽器中進行基本的請求檢視，但在需要完整代理擷取、流量重放、中斷點或自訂檢視器時較不適合。