我想在 OS X 上捕获 HTTP 请求和响应。请求从 Ruby-on-Rails 服务器发送到 Elasticsearch 服务器,因此我无法使用 Chrome 或其他浏览器提供的内置日志记录。
在我的 elasticsearch.yaml 中,我已将 Elasticsearch 更改为使用端口 9400。使用 Web 浏览器,我验证它现在支持对该端口的请求,而不是 9200。
在 ZAP 中,我已将选项 > 本地代理 > 端口设置为 9200。
我希望我的 Rails 应用程序继续向端口 9200 发送消息,让它们被 ZAP 拦截并在端口 9400 上转发到 Elasticsearch,让 Elasticsearch 将响应发送回 ZAP,然后让 ZAP 将其转发到 Rails 应用程序。
我没有看到我期望发生的事情。尝试使用 Web 浏览器(代替 rails 应用程序)从端口 9200 请求返回“错误格式”。
我需要对 ZAP 进行哪些额外配置,以及如何让它启动?我如何告诉它将请求转发到端口 9400?
更新:我认为我要求的是“反向代理”。
更新:在 OWASP 的 google 组中,我了解到 ZAP 不用作反向代理。我最终选择了 mitmproxy,它易于安装和使用,功能较少,因此更易于理解。