Fiddler2: פרוקסי באגים ב- HTTP

לאחרונה נאלצתי לתפוס כמה בקשות ותגובות HTTP ו- HTTPS לתיעוד שכתבתי. המחשבה הראשונה שלי הייתה להשתמש ב- HTTP Inspector מ- ActiveState Komodo 4.0. למרבה הצער, HTTP מפקח עושה לא לבטל את ההצפנה HTTPS (מוצפנת) הפעלות.

מצאתי כלי נוסף שעושה הפעלות של הצפנת HTTPS ללא הצפנה: Fiddler2, שנכתב על ידי אריק לורנס ממיקרוסופט, אותו ניתן להוריד מ //www.fiddler2.com/Fiddler2/. שאלות נפוצות עבור Fiddler2 נמצאות כאן, ותיעוד וסרטון התחלה מהירה ל- Fiddler v1.x נמצאים כאן. ישנם מאמרים של MSDN על השימוש בכינור כאן וכאן.

מאתר כנר:

כנר הוא פרוקסי HTB ניפוי באגים המתעד את כל תעבורת ה- HTTP בין המחשב שלך לאינטרנט. כנר מאפשר לך לבדוק את כל תעבורת ה- HTTP, להגדיר נקודות עצירה ו"להתעסק "עם נתונים נכנסים או יוצאים. כנר נועד להיות פשוט בהרבה משימוש ב- NetMon או Achilles, וכולל תת מערכת תסריטים מבוססת אירועים פשוטה אך עוצמתית JScript.NET.

מהו פרוקסי ניפוי באגים? למעשה, מדובר בהתקפה שפירה של אדם באמצע. כנר עובד על ידי רישום עצמו כ- proxy המערכת עבור שירותי האינטרנט של Microsoft Windows (WinInet), שכבת ה- HTTP המשמשת את Internet Explorer, Microsoft Office, ומוצרים רבים אחרים. אם אתה מסתכל בתיבת הדו-שיח IE 7 אפשרויות אינטרנט / חיבורים / LAN כאשר Fiddler פועל, תראה ש"השתמש בשרת proxy עבור ה- LAN שלך "נבדק; אם תסתכל על מאפייני ה- proxy המתקדמים, תראה ש- Fiddler2 הוא proxy הן עבור סוגי השרתים HTTP והן עבור שרתים מאובטחים, והוא פועל ביציאה 8888 של המארח המקומי. אם אתה מסתכל על אותו מקום לאחר הפסקת Fiddler2, תראה ש"השתמש בשרת proxy עבור ה- LAN שלך "לא נבחר, כלומר Fiddler2 ביטל את הרישום עצמו כ- proxy המערכת.

כנר מיירט ומתעד את כל תעבורת ה- HTTP וה- HTTPS שלך, ומאפשר לך להציג אותו ולהתעסק בזה (ומכאן השם) בדרכים שונות. כל הרישום הזה יאט את הגלישה שלך בצורה ניכרת, אך אם תשים לב למה שהוא אומר לך, תוכל, בין היתר, להשתמש בכינור כדי להאיץ את אתרי האינטרנט שלך.