Есть ли в командной строке универсальный HTTP-прокси (например, Squid)?

Я могу легко использовать Netcat (или Socat) для захвата трафика между моим браузером и конкретным хостом: портом.

Но для Linux существует ли какой-либо аналог командной строки Squid-подобного HTTP-прокси, который я могу использовать для захвата трафика между моим HTTP-клиентом (браузером или программой командной строки) и любым произвольным портом host: port?

— Гарри
источник

Связанный: Linux, простой http-прокси

— Петр Доброгост

Ответы:

И Perl, и Python (и, возможно, также Ruby) имеют простые наборы, которые можно использовать для быстрого создания простых HTTP-прокси.

В Perl используйте HTTP :: Proxy . Вот 3-строчный пример из документации. Добавьте фильтры, чтобы фильтровать, регистрировать или переписывать запросы или ответы; см. документацию для примеров.

use HTTP::Proxy;
my $proxy = HTTP::Proxy->new( port => 3128 );
$proxy->start;

В Python используйте SimpleHTTPServer . Вот пример кода, слегка адаптированный из effbot . Адаптируйте do_GETметод (или другие) для фильтрации, записи или перезаписи запросов или ответов.

import SocketServer
import SimpleHTTPServer
import urllib
class Proxy(SimpleHTTPServer.SimpleHTTPRequestHandler):
    def do_GET(self):
        self.copyfile(urllib.urlopen(self.path), self.wfile)
httpd = SocketServer.ForkingTCPServer(('', 3128), Proxy)
httpd.serve_forever()

— Жиль "ТАК - перестань быть злым"
источник

Я считаю, что это именно то решение, которое я искал. Спасибо.

— Гарри

Python один работал для меня для HTTP-запросов, но он не поддерживает HTTPS-запросы.

— Рассел Сильва

@RussellSilva Попробуй piware.de/2011/01/creating-an-https-server-in-python или gist.github.com/dergachev/7028596

— Жиль "

Возможно, это не лучшее решение, но если вы используете какой-либо прокси-сервер, у него будет конкретное host:portрешение, поэтому решение netcat все еще работает, хотя вам придется выбирать метаданные прокси-сервера, чтобы разобраться в этом.

Самый простой способ сделать это - использовать любой случайный прокси-сервер для анонимизации и просто направить весь трафик netcat. (Т.е. установите прокси вашего браузера на localhost:portи затем перенаправьте данные на реальный прокси.)

Если вы хотите иметь локальный прокси-сервер, ssh -D <port> localhostвозможно, самый простой вариант - прокси-сервер SOCKS5 . Очевидно, что вы должны указать браузеру использовать прокси «socks» вместо прокси «http».

Итак, что-то вроде этого (при условии, что ваша локальная машина принимает входящие ssh-соединения):

ssh -fN -D 8000 localhost
nc -l 8080 | tee capturefile | nc localhost 8000

Естественно, это сработает только для одной попытки подключения к браузеру, а затем завершится, и я не пытался переслать возвращаемые данные в браузер, поэтому вам понадобится ваше полное netcatрешение.

— военно-картографическая служба
источник

Спасибо. Есть ли у вас какие-либо варианты имен для анонимных прокси для Linux? Я бы предпочел те, которые не такие тяжелые, как Squid (с точки зрения размера, памяти, скорости запуска), запускаемые не rootпользователем и т. Д.

— Harry

Кроме того, я не последовал вашему примеру с прокси SOCKS5. Не могли бы вы объяснить, что происходит с 2 вызовами выше? Я, например, знаю, что ssh -fN -D ...запускает прокси SOCKS5 на localhostпорт 8000, но что делает nc -l ...? И на какой порт мой браузер должен указывать: 8000или 8080?

— Гарри

@harry для прокси аномизации взглянуть на privoxy

— Ульрих

Когда я говорю «прокси-сервер анонимизации», я не имею в виду то, что вы сами настраиваете: я имею в виду существующий прокси-сервер в сети. @UlrichDangel предлагает privoxy, и я уверен, что есть и другие.

— Ams

Эти ncкоманды принимают весь трафик с порта 8080 и направить его в 8000. Я не обеспечивает полное netcatрешение , потому что ваш пост предложил вы уже знали , как сделать эту часть.

— Ams