是否可以編輯傳出的 HTTP 請求

Question

您可以阻止/停止和編輯傳出的 HTTP 請求，然后在途中發送嗎？

例如，如果我向我的網站發出HTTP GET請求，我是否可以從類似的內容中編輯user-agent標頭

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135
到
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36

我曾嘗試在wireshark中這樣做，但我還沒有成功，因為我不經常使用wireshark。

Answer 1

配置瀏覽器

現代瀏覽器包含許多工具，它們可能會幫助您更改下一個請求的必要部分。 例如，用戶代理可以通過在about:config創建/調整general.useragent.override在 Mozilla 中輕松更改，chrome 允許從開發工具> 網絡條件執行此操作，更多信息請查看howtogeek

使用插件

許多瀏覽器插件是為 Web 開發人員創建的，包括那些更改部分請求的插件。 前段時間我做了一些改變HTTP引用的實驗，有一些改變用戶代理的插件，所以請隨意搜索你需要的。

使用卷曲

curl是用於手動構建 HTTP 請求的非常強大的工具。 您正在尋找curl --user-agent "user-agent-name-here" URL ，但您可能還想包括其他選項，如--cookie "NAME=value"等。這種方式不太用戶友好，但是比前兩個有更多的可能性。

捕獲和重放流量

如果以上所有方法都不夠，您可以使用wireshark/tcpdump 來捕獲客戶端-服務器通信，過濾客戶端數據包，根據需要修改它們（例如在Colaso​​ft Packet Builder 中），然后重新發送修改后的流量。 這種方式很苛刻，有很多陷阱：

• 在重新發送之前，需要修復修改后的數據包中的 TCP 校驗和。 可能，重發工具應該是有能力的，或者在 Linux 中嘗試tcprewrite --fixcsum 。
• 不可能用 TLS
• 很難/不可能正確處理隨機數或任何基於時間的字段
• 您必須自己解釋服務器答案，因為它們不會到達瀏覽器
• 由於多種原因，重新發送可能會失敗（例如端口仍然被瀏覽器占用；某些字段的值不正確，例如修改后的數據包中的內容長度；數據包包含過時的數據，例如客戶端應該有一個時沒有 cookie 等）

這是一種專家模式，但您發送的內容僅限於您自己的幻想。 唯一更專業的模式是編寫您自己的客戶端來發送您想要的數據。

Answer 2

如果您使用 Proxyman ( https://proxyman.io ) 而不是 Wireshark 或 Fiddler，這非常簡單。

使用允許您更改請求標頭的腳本工具

以下是定義規則和更改用戶代理的方法

代碼：

function onRequest(context, url, request) {

  // Update or Add new headers
  request.headers["User-Agent"] = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36";

  // Done
  return request;
}

您可以復制和粘貼的代碼段： https : //docs.proxyman.io/scripting/snippet-code