Fiddler2: Proksi Penyahpepijatan HTTP

Baru-baru ini saya terpaksa menangkap beberapa permintaan dan respons HTTP dan HTTPS untuk dokumentasi yang saya tulis. Pemikiran pertama saya adalah menggunakan HTTP Inspector dari ActiveState Komodo 4.0. Malangnya, HTTP Inspector tidak tidak membuang penyulitan HTTPS (disulitkan) sesi.

Saya menjumpai alat lain yang tidak menyulitkan sesi HTTPS: Fiddler2, ditulis oleh Eric Lawrence dari Microsoft, yang boleh dimuat turun dari //www.fiddler2.com/Fiddler2/. Soalan Lazim untuk Fiddler2 ada di sini, dan dokumentasi dan video permulaan pantas untuk Fiddler v1.x ada di sini. Terdapat artikel MSDN mengenai penggunaan Fiddler di sini dan di sini.

Dari laman web Fiddler:

Fiddler adalah Proksi Debugging HTTP yang mencatat semua lalu lintas HTTP antara komputer anda dan Internet. Fiddler membolehkan anda memeriksa semua Lalu Lintas HTTP, menetapkan titik putus, dan "biola" dengan data masuk atau keluar. Fiddler direka untuk menjadi lebih sederhana daripada menggunakan NetMon atau Achilles, dan merangkumi subsistem skrip berasaskan peristiwa JScript.NET yang ringkas tetapi kuat.

Apakah proksi penyahpepijatan? Akibatnya, ini adalah serangan lelaki-di-tengah-jinak. Fiddler berfungsi dengan mendaftarkan dirinya sebagai proksi sistem untuk Microsoft Windows Internet Services (WinInet), lapisan HTTP yang digunakan oleh Internet Explorer, Microsoft Office, dan banyak produk lain. Sekiranya anda melihat dalam dialog Pilihan Internet / Sambungan / Tetapan LAN IE 7 ketika Fiddler sedang berjalan, anda akan melihat bahawa "Gunakan pelayan proksi untuk LAN anda" telah diperiksa; jika anda melihat sifat proksi lanjutan, anda akan melihat bahawa Fiddler2 adalah proksi untuk kedua-dua jenis pelayan HTTP dan Secure, dan berjalan di port 8888 host tempatan. Sekiranya anda melihat tempat yang sama setelah menghentikan Fiddler2, anda akan melihat bahawa "Gunakan pelayan proksi untuk LAN anda" belum dicentang, yang bermaksud bahawa Fiddler2 telah mendaftarkan dirinya sebagai proksi sistem.

Fiddler memintas dan mencatat semua trafik HTTP dan HTTPS anda, dan membolehkan anda melihatnya dan bermain dengannya (dengan demikian namanya) dengan pelbagai cara. Semua log itu akan melambatkan penyemakan imbas anda dengan ketara, tetapi jika anda memperhatikan apa yang diceritakannya, anda boleh, antara lain, menggunakan Fiddler untuk mempercepat laman web anda sendiri.