---
title: "Analyser les requêtes réseau de vos apps avec un proxy Web"
description: "Un proxy web peut devenir un précieux allié pour analyser les requêtes réseau d’une app mobile. Découvrez comment l’utiliser avec Burp Suite pour déboguer efficacement."
url: "https://lonestone.io/blog/debugger-les-requetes-reseaux-des-apps-avec-un-proxy-web"
---

[Lonestone](/) ⟩ [Blog](/blog)

# Débugger les requêtes réseaux des apps avec un proxy Web

4 avril 2023 · 5 min de lecture

## Les proxy web pour intercepter les requêtes réseau

Un proxy web est un serveur intermédiaire qui agit comme un relais entre un client (généralement un navigateur web) et un serveur distant. Les clients se connectent au proxy au lieu de se connecter directement au serveur, et le proxy transmet la demande au serveur et renvoie la réponse au client.

Il existe plusieurs types de proxy web, chacun ayant des fonctionnalités et des utilisations différentes :

*   Le proxy d’accès : utilisé pour contrôler l’accès à Internet dans les entreprises ou les établissements scolaires. Il peut être utilisé pour filtrer le contenu, limiter l’accès à certaines pages web ou pour authentifier les utilisateurs.
    
*   Le proxy inverse : utilisé pour masquer l’emplacement réel d’un serveur web ou pour équilibrer la charge entre plusieurs serveurs. Il permet également de protéger les serveurs web en masquant leur emplacement réel aux utilisateurs finaux.
    
*   Le proxy de cache : utilisé pour stocker les réponses des serveurs dans un cache, afin de réduire les temps de réponse et d’économiser de la bande passante.
    
*   Le proxy anonymisant : utilisé pour masquer l’adresse IP de l’utilisateur et de protéger sa vie privée en ligne.
    

Il est important de noter que les proxys peuvent impacter la performance des requêtes car ils doivent récupérer les informations demandées auprès du serveur distant avant de les transmettre au client final.

## Un bon outil pour les développeurs mobile ?

Un proxy web peut aider à déboguer les requêtes réseau lors du développement d’une application mobile en fournissant une vue détaillée des données de demande et de réponse entre l’application mobile et le serveur. Les développeurs peuvent utiliser un proxy web pour intercepter et analyser les demandes et les réponses du réseau pour résoudre les problèmes de débogage courants tels que :

1.  Analyse des données de demande : visualiser les données de demande, telles que les en-têtes, les paramètres de requête et les corps de requête, pour vérifier que les données sont correctes et sont transmises de manière appropriée.
    
2.  Analyse des données de réponse : visualiser les données de réponse, telles que les en-têtes et les corps de réponse, pour vérifier que les données sont correctes et qu’elles sont gérées de manière appropriée par l’application mobile.
    
3.  Modification des données : simuler des erreurs ou des scénarios de test en modifiant les données de demande et de réponse avant qu’elles ne soient transmises à l’application mobile ou au serveur.
    
4.  Enregistrement des données : enregistrer les données de demande et de réponse pour une analyse ultérieure ou pour reproduire les erreurs.
    

## L’inspection HTTP avec Burp Suite

Burp Suite est à la base un logiciel de sécurité et de test d’intrusion, qui peut être utilisé pour déboguer les requêtes réseau en interceptant et en analysant les données de demande et de réponse entre l’application mobile et le serveur.

Lien de téléchargement : [https://portswigger.net/burp/communitydownload](https://portswigger.net/burp/communitydownload)

![Visuel Burp Suite](/.netlify/images?url=_astro%2Fimage-1.XPrn03LM.png&w=818&h=199&dpl=69e9deed41371b000857cf89)

Voici les étapes générales pour utiliser Burp Suite pour déboguer les requêtes réseau d’une application mobile :

### 1\. Configurer Burp Suite en tant que proxy

Il faut configurer Burp Suite en tant que proxy pour que l’application mobile envoie les demandes réseau au proxy. Cela peut être fait en configurant manuellement les paramètres proxy sur l’appareil mobile ou sur l’émulateur, ou en utilisant une connexion de pont pour connecter l’application mobile à Burp Suite.

La configuration du proxy se fait ici :

![Visuel Burp Suite](/.netlify/images?url=_astro%2Fimage-2.BTBnbtmK.png&w=1051&h=374&dpl=69e9deed41371b000857cf89)

Elle sera utile pour deux cas :

*   Si vous utilisez un appareil mobile sur votre réseau, il faut autoriser les requêtes hors [localhost](http://localhost/) :

![Visuel Burp Suite](/.netlify/images?url=_astro%2Fimage-3.BqiEOTIa.png&w=569&h=254&dpl=69e9deed41371b000857cf89)

*   Si vous configurez l’application pour qu’elle envoie les données directement au proxy. Il faut alors indiquer au proxy de rediriger ces requêtes vers le serveur :

![Visuel Burp Suite](/.netlify/images?url=_astro%2Fimage-4.P16cffiK.png&w=618&h=284&dpl=69e9deed41371b000857cf89)

Qui donnera :

![Visuel Burp Suite](/.netlify/images?url=_astro%2Fimage-5.DcilZutV.png&w=1014&h=264&dpl=69e9deed41371b000857cf89)

### ‍2. Intercepter les demandes réseau

Une fois configuré, Burp Suite va intercepter les demandes réseau de l’application mobile et les afficher dans l’onglet “Intercept”. L’historique se situe dans l’onglet “HTTP history”. Nous pouvons utiliser cette fonctionnalité pour visualiser les données de demande, telles que les en-têtes, les paramètres de requête et les corps de requête.

![Visuel Burp Suite](/.netlify/images?url=_astro%2Fimage-6.DW3ir-qX.png&w=1740&h=861&dpl=69e9deed41371b000857cf89)

### 3\. Analyse des données de réponse

Nous pouvons utiliser l’onglet “Response” (en bas à droite de la figure 6) pour visualiser les données de réponse, telles que les en-têtes et les corps de réponse, pour vérifier que les données sont correctes et qu’elles sont gérées de manière appropriée par l’application mobile.

### 4\. Modification des données

Nous pouvons utiliser l’onglet “Intercept” pour simuler des erreurs ou des scénarios de test en modifiant les données de demande et de réponse avant qu’elles ne soient transmises à l’application mobile ou au serveur.

Enfin, il est possible d’envoyer la requête au “Repeater”, afin de pouvoir facilement modifier et rejouer les requêtes.

![Visuel Burp Suite](/.netlify/images?url=_astro%2Fimage-7.CtjqBtIJ.png&w=718&h=320&dpl=69e9deed41371b000857cf89)

## Nullement indispensable mais à mettre dans sa boite à outil

Nous avons vu ici la mise en place d’un proxy web pour inspecter les requêtes entre un client et le serveur. Aucunement indispensable dans la vie d’un développeur, il peut cependant se révéler un formidable allié pour déboguer et comprendre les apps mobiles.‍

![Analyser les requêtes réseau de vos apps avec un proxy Web](/.netlify/images?url=_astro%2Fthumbnail.B5capxRg.png&w=640&h=360&dpl=69e9deed41371b000857cf89)

Sommaire

[1 / Les proxy web pour intercepter les requêtes réseau](#les-proxy-web-pour-intercepter-les-requêtes-réseau) [2 / Un bon outil pour les développeurs mobile ?](#un-bon-outil-pour-les-développeurs-mobile-) [3 / L’inspection HTTP avec Burp Suite](#linspection-http-avec-burp-suite) [4 / Nullement indispensable mais à mettre dans sa boite à outil](#nullement-indispensable-mais-à-mettre-dans-sa-boite-à-outil)

Sommaire 1 / Les proxy web pour intercepter les requêtes réseau 2 / Un bon outil pour les développeurs mobile ? 3 / L’inspection HTTP avec Burp Suite 4 / Nullement indispensable mais à mettre dans sa boite à outil

Lonestone est une agence qui conçoit et développe des produits web et mobile innovants intégrant de l'IA.

Nos experts partagent leurs expériences sur le blog. Contactez-nous pour discuter de vos projets !

[En savoir plus sur Lonestone](/)

[Parler à un expert](/contact)

![](/_astro/use-case-corner.3qL77H9h.png)

Besoin d'accompagnement ?

Nos experts sont disponibles pour discuter de votre projet.

[Parler à un expert](/contact)

## On continue la lecture ?

[Tous les articles](/blog)

[![Introduction à Prisma, un ORM novateur](/.netlify/images?url=_astro%2Fthumbnail.DkO7v0Q5.webp&w=300&h=300&dpl=69e9deed41371b000857cf89)

Introduction à Prisma, un ORM novateur

Prisma révolutionne la gestion des bases de données avec un ORM typé, moderne et intuitif. Découvrez ses avantages face à TypeORM, MikroORM et Sequelize.



](/blog/introduction-a-prisma)[![Détecter Safari en CSS : les solutions possibles](/.netlify/images?url=_astro%2Fthumbnail.DhjLKgen.png&w=1132&h=396&dpl=69e9deed41371b000857cf89)

Détecter Safari en CSS : les solutions possibles

Besoin de cibler Safari en CSS ? Voici une méthode fiable avec @supports, idéale pour gérer les cas de rétrocompatibilité comme le support du gap en flexbox.



](/blog/comment-detecter-safari-en-css)[![Le Top 10 OWASP des vulnérabilités API – 2023](/.netlify/images?url=_astro%2Fthumbnail.Bd0nqvsv.png&w=1754&h=959&dpl=69e9deed41371b000857cf89)

Le Top 10 OWASP des vulnérabilités API – 2023

Les 10 failles de sécurité API à connaître selon l’OWASP 2023, avec exemples et bonnes pratiques pour s’en protéger.



](/blog/owasp-top-10-api-2023)

[Tous les articles](/blog)

## Nos guides

### Guide de l'IA générative

[

01\. IA, Machine Learning & Deep Learning



](/ai/deep-learning)[

02\. LLM (Large Language Model) : définition et fonctionnement



](/ai/llm)[

03\. RAG + MCP : Architecture pour agents IA



](/ai/rag-mcp)[

04\. Agents IA : définition et cas d'usage



](/ai/agents-ia)[

05\. Boostez vos logiciels avec l'intégration de l'IA



](/ai/integration-ia)[

06\. Meilleurs outils IA pour les entreprises



](/ai/outils-ia)

### Guide pour créer un SaaS IA

[

01\. Construire un SaaS IA rentable : la méthode qui fonctionne



](/creer-saas-ia/roadmap)[

02\. Comparatif LLM 2026 : quel modèle choisir pour votre SaaS ?



](/creer-saas-ia/comparatif-llm-saas)[

03\. Héberger un SaaS IA en France : performances, coûts et souveraineté



](/creer-saas-ia/heberger-ia)[

04\. Framework d’évaluation IA : pourquoi et comment le mettre en place



](/creer-saas-ia/evaluation)[

05\. MCP (Model Context Protocol) : le standard pour connecter IA et logiciels



](/creer-saas-ia/mcp)[

06\. Bien choisir entre RAG et ses alternatives : ce que personne ne vous explique vraiment



](/creer-saas-ia/rag)[

07\. Comment concevoir un copilote IA qui crée de la vraie valeur dans un SaaS



](/creer-saas-ia/copilote-ia)[

08\. POC IA : comment valider votre idée avant d’investir dans un SaaS IA



](/creer-saas-ia/poc)

### Blog de Lonestone

Retrouvez nos derniers articles sur le développement web, l'IA, le product design et les retours d'expérience de nos projets.

[Accéder au blog](/blog)

Lonestone apporte son expertise product à 200+ grands comptes, PME et startups depuis 11 ans.

Avec notre équipe senior et nos méthodes rodées, vous pouvez comptez sur une livraison rapide d'un produit robuste vraiment utile.

## Nos solutions

[

01\. Intégration IA pour éditeurs logiciels



](/solutions/integration-ia-editeurs)[

02\. Automatisation de process avec IA



](/solutions/automatisation-process-ia)[

03\. Création de SaaS pour startup



](/solutions/creation-saas)[

04\. Développement d'outils internes



](/solutions/developpement-outil-metier)[

05\. Création d'app mobile



](/solutions/creation-app-mobile)[

06\. Création de site web



](/solutions/creation-site-web)[

07\. Création de CRM sur mesure



](/solutions/crm-sur-mesure)

## On discute de votre projet ?

Échange gratuit et sans engagement, directement avec un expert du sujet. Devis sous 48h.

[Demander un devis](/contact) Prendre rdv

Contacter l'équipe  
de Lonestone