为什么不用FiddlerCore?

说到FiddlerCore大家可能会比较陌生,那么它哥Fiddler就比较熟悉了;抓包、模拟低带宽、修改请求我平时比较常用。Fiddler的本质就是一个HTTP代理服务器。

FiddlerCore是Fiddler去除了UI的核心组件,可以用于二次开发。如下图所示:

Fiddler主要有以下几点感觉很别扭:

  1. API命名不规范、属性/字段混用。

    .NET中普遍采用Pascal命名规范,而Fiddler的命名就像个大杂烩。例如:public成员用字段,CONFIG类名,oSession参数名
  2. 不支持异步。所有的回调都是同步。
  3. 框架设计不合理,不支持多实例,大量使用了静态方法。所有方法都堆到了Session类中不易于扩展,起码Request/Response也得分开啊。

单就以上几点我感觉这框架完全没有设计可言,如果没有别的选择FiddlerCore我或许就将就用了,好在Github上已经有人先一步重新实现了FiddlerCore

Titanium-Web-Proxy介绍

一个跨平台、轻量级、低内存、高性能的HTTP(S)代理服务器,开发语言为C#

https://github.com/justcoding121/Titanium-Web-Proxy

功能特性

  1. 支持HTTP(S)与HTTP 1.1的大部分功能
  2. 支持redirect/block/update 请求
  3. 支持更新Response
  4. 支持HTTP承载的WebSocket
  5. Support mutual SSL authentication
  6. 完全异步的代理
  7. 支持代理授权与自动代理检测
  8. Kerberos/NTLM authentication over HTTP protocols for windows domain

使用

安装NuGet包

Install-Package Titanium.Web.Proxy

支持

  • .Net Standard 1.6或更高
  • .Net Framework 4.5或更高

设置HTTP代理

var proxyServer = new ProxyServer();

//locally trust root certificate used by this proxy

proxyServer.TrustRootCertificate = true;

//optionally set the Certificate Engine

//Under Mono only BouncyCastle will be supported

//proxyServer.CertificateEngine = Network.CertificateEngine.BouncyCastle;

proxyServer.BeforeRequest += OnRequest;

proxyServer.BeforeResponse += OnResponse;

proxyServer.ServerCertificateValidationCallback += OnCertificateValidation;

proxyServer.ClientCertificateSelectionCallback += OnCertificateSelection;

var explicitEndPoint = new ExplicitProxyEndPoint(IPAddress.Any, 8000, true)

{

//Exclude HTTPS addresses you don't want to proxy

//Useful for clients that use certificate pinning

//for example dropbox.com

// ExcludedHttpsHostNameRegex = new List<string>() { "google.com", "dropbox.com" }

//Use self-issued generic certificate on all HTTPS requests

//Optimizes performance by not creating a certificate for each HTTPS-enabled domain

//Useful when certificate trust is not required by proxy clients

// GenericCertificate = new X509Certificate2(Path.Combine(System.IO.Path.GetDirectoryName(System.Reflection.Assembly.GetExecutingAssembly().Location), "genericcert.pfx"), "password")

};

//An explicit endpoint is where the client knows about the existence of a proxy

//So client sends request in a proxy friendly manner

proxyServer.AddEndPoint(explicitEndPoint);

proxyServer.Start();

//Transparent endpoint is useful for reverse proxy (client is not aware of the existence of proxy)

//A transparent endpoint usually requires a network router port forwarding HTTP(S) packets or DNS

//to send data to this endPoint

var transparentEndPoint = new TransparentProxyEndPoint(IPAddress.Any, 8001, true)

{

	//Generic Certificate hostname to use

	//when SNI is disabled by client

	GenericCertificateName = "google.com"

};

proxyServer.AddEndPoint(transparentEndPoint);

//proxyServer.UpStreamHttpProxy = new ExternalProxy() { HostName = "localhost", Port = 8888 };

//proxyServer.UpStreamHttpsProxy = new ExternalProxy() { HostName = "localhost", Port = 8888 };

foreach (var endPoint in proxyServer.ProxyEndPoints)

Console.WriteLine("Listening on '{0}' endpoint at Ip {1} and port: {2} ",

    endPoint.GetType().Name, endPoint.IpAddress, endPoint.Port);

//Only explicit proxies can be set as system proxy!

proxyServer.SetAsSystemHttpProxy(explicitEndPoint);

proxyServer.SetAsSystemHttpsProxy(explicitEndPoint);

//wait here (You can use something else as a wait function, I am using this as a demo)

Console.Read();

//Unsubscribe & Quit

proxyServer.BeforeRequest -= OnRequest;

proxyServer.BeforeResponse -= OnResponse;

proxyServer.ServerCertificateValidationCallback -= OnCertificateValidation;

proxyServer.ClientCertificateSelectionCallback -= OnCertificateSelection;

proxyServer.Stop();

简单的请求与响应处理

//To access requestBody from OnResponse handler

private IDictionary<Guid, string> requestBodyHistory

        = new ConcurrentDictionary<Guid, string>();

public async Task OnRequest(object sender, SessionEventArgs e)

{

    Console.WriteLine(e.WebSession.Request.Url);

    ////read request headers

    var requestHeaders = e.WebSession.Request.RequestHeaders;

    var method = e.WebSession.Request.Method.ToUpper();

    if ((method == "POST" || method == "PUT" || method == "PATCH"))

    {

	//Get/Set request body bytes

	byte[] bodyBytes = await e.GetRequestBody();

	await e.SetRequestBody(bodyBytes);

	//Get/Set request body as string

	string bodyString = await e.GetRequestBodyAsString();

	await e.SetRequestBodyString(bodyString);

	//store request Body/request headers etc with request Id as key

	//so that you can find it from response handler using request Id

  	requestBodyHistory[e.Id] = bodyString;

    }

    //To cancel a request with a custom HTML content

    //Filter URL

    if (e.WebSession.Request.RequestUri.AbsoluteUri.Contains("google.com"))

    {

	await e.Ok("<!DOCTYPE html>" +

	      "<html><body><h1>" +

	      "Website Blocked" +

	      "</h1>" +

	      "<p>Blocked by titanium web proxy.</p>" +

	      "</body>" +

	      "</html>");

    }

    //Redirect example

    if (e.WebSession.Request.RequestUri.AbsoluteUri.Contains("wikipedia.org"))

    {

	await e.Redirect("https://www.paypal.com");

    }

}

//Modify response

public async Task OnResponse(object sender, SessionEventArgs e)

{

    //read response headers

    var responseHeaders = e.WebSession.Response.ResponseHeaders;

    //if (!e.ProxySession.Request.Host.Equals("medeczane.sgk.gov.tr")) return;

    if (e.WebSession.Request.Method == "GET" || e.WebSession.Request.Method == "POST")

    {

	if (e.WebSession.Response.ResponseStatusCode == "200")

	{

	    if (e.WebSession.Response.ContentType!=null && e.WebSession.Response.ContentType.Trim().ToLower().Contains("text/html"))

	    {

		byte[] bodyBytes = await e.GetResponseBody();

		await e.SetResponseBody(bodyBytes);

		string body = await e.GetResponseBodyAsString();

		await e.SetResponseBodyString(body);

	    }

	}

    }

    //access request body/request headers etc by looking up using requestId

    if(requestBodyHistory.ContainsKey(e.Id))

    {

	var requestBody = requestBodyHistory[e.Id];

    }

}

/// Allows overriding default certificate validation logic

public Task OnCertificateValidation(object sender, CertificateValidationEventArgs e)

{

    //set IsValid to true/false based on Certificate Errors

    if (e.SslPolicyErrors == System.Net.Security.SslPolicyErrors.None)

	e.IsValid = true;

    return Task.FromResult(0);

}

/// Allows overriding default client certificate selection logic during mutual authentication

public Task OnCertificateSelection(object sender, CertificateSelectionEventArgs e)

{

    //set e.clientCertificate to override

    return Task.FromResult(0);

}

未来路线图

  • 支持HTTP 2.0
  • 支持Socks协议

推荐一个比FiddlerCore好用的HTTP(S)代理服务器的更多相关文章

  1. 推荐一个简单、轻量、功能非常强大的C#/ASP.NET定时任务执行管理器组件–FluentScheduler定时器

    在C#WINFORM或者是ASP.NET的WEB应用程序中,根据各种定时任务的需求,比如:每天的数据统计,每小时刷新系统缓存等等,这个时候我们得应用到定时器这个东东. .NET Framework有自 ...

  2. 推荐一个实用的css工具

    后台程序员整天在和数据打交道,天天的活就是抱着mysql抠数据,如果让他去写网站的样式,就让人感觉力不从心,所以推荐一个twitter的团队开发的东西,几乎囊括了网站所需的样式,http://www. ...

  3. 前端设计师也有必要学习seo,推荐一个seo博客

    做前端设计师有一段时间了,现在越来越觉得作为一个前端设计师,必须要懂一些seo的知识. 因为公司的seo们,总是在网站做好以后,提出各种各样的网站修改的需求. 如果前端设计师,能够了解一些基本的seo ...

  4. 。求推荐一个usb集线器的购买网址

    笔记本蓝屏了,虽然后来让笔记本自己呆了好久,它冷静下来后我重新启动它,它又恢复了正常,但是我至今也没搞懂蓝屏的原因,深切地领悟到没文化不可怕,像我这样一知半解的最可怕... ------LYQ --- ...

  5. 推荐一个 angular 图像加载插件

    推荐一个简单的 Angular 图片加载插件:vgSrc,插件根据图片资源的不同加载状态,显示不同图片,亲测兼容IE-8. 使用 推荐使用 bower 加载: bash bower install v ...

  6. 推荐一个linux下的web压力测试工具神器webbench

    推荐一个linux下的web压力测试工具神器webbench2014-04-30 09:35:29   来源:   评论:0 点击:880 用多了apache的ab工具之后你就会发现ab存在很多问题, ...

  7. 推荐一个sqlce,sqllite等数据库管理工具

    推荐一个sqlce,sqllite等数据库管理工具 下载地址: http://fishcodelib.com/files/DatabaseNet4.zip 支持sqlserver,sqlce, sql ...

  8. 推荐一个百度网盘搜索工具www.sososo.me

    推荐一个百度网盘搜索工具 http://www.sososo.me

  9. 推荐一个可以直接在Visual Studio中看到complexity的插件CodeMaid

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:推荐一个可以直接在Visual Studio中看到complexity的插件CodeMaid.

随机推荐

  1. linux命令后台执行

    fg.bg.jobs.&.nohup.ctrl+z.ctrl+c 命令 一.& 加在一个命令的最后,可以把这个命令放到后台执行,如 watch -n 10 sh test.sh &am ...

  2. Windbg调试关键区(CriticalSection)死锁

    一. 准备工作 这里一个有关键区锁死问题的程序,运行之后依次点击"CS锁死"按钮.右上角退出按钮,程序就会卡死.(图1) 对于眼下的这个问题,界面完全失去响应,这说明负责消息处理的 ...

  3. Android笔记: ListView基本用法-ArrayAdapter

    ListView实现过程: 新建适配器->添加数据源到适配器->视图加载适配器 数据适配器: 把复杂的数据(数组.链表.数据库.集合等)填充在制定的试图界面上. 两种常用数据适配器 Arr ...

  4. 流畅python学习笔记:第十九章:动态属性和特性

    首先来看一个json文件的读取.书中给出了一个json样例.该json文件有700多K,数据量充足,适合本章的例子.文件的具体内容可以在http://www.oreilly.com/pub/sc/os ...

  5. B/S 架构中,网络模型的分解与协议解析

    前言 如果是C/S专业毕业的或者是学过计算机网络课程的童鞋们,相信大家都知道网络模型的划分,本文首先来聊一聊目前对于B/S结构中,网络模型分解的两种方式. 没错,相信大家看到这个图片的时候就已经明白了 ...

  6. SQL Server内存

    背景 最近一个客户找到我说是所有的SQL Server 服务器的内存都被用光了,然后截图给我看了一台服务器的任务管理器.如图 这里要说明一下任务管理器不会完整的告诉真的内存或者CPU的使用情况,也就是 ...

  7. 官方问答--微信小程序常见FAQ (17.8.21-17.8.27)

    给提问的开发者的建议:提问之前先查询 文档.通过社区右上角搜索搜索已经存在的问题. 写一个简明扼要的标题,并且正文描述清楚你的问题. 提交 BUG:需要带上基础库版本号,设备信息(iOS, Andro ...

  8. linux Module驱动开发-一切刚刚开始

    linux内核是可以高度定制的,通过配置编译选项达到定制的目的. 在配置kernel编译选项时驱动程序的编译选项一般有三种,不编译.编译为内核驱动.编译为模块驱动.所以linux驱动一般分为两类,内核 ...

  9. MySQL常见的三种存储引擎(InnoDB、MyISAM、MEMORY)

    简单来说,存储引擎就是指表的类型以及表在计算机上的存储方式. 存储引擎的概念是MySQL的特点,Oracle中没有专门的存储引擎的概念,Oracle有OLTP和OLAP模式的区分.不同的存储引擎决定了 ...

  10. 关于SpringMVC项目报错:java.io.FileNotFoundException: Could not open ServletContext resource [/WEB-INF/xxxx.xml]

    关于SpringMVC项目报错:java.io.FileNotFoundException: Could not open ServletContext resource [/WEB-INF/xxxx ...