Fiddler2: HTTP-Debugging-Proxy

Vor kurzem musste ich einige HTTP- und HTTPS-Anfragen und -Antworten für die Dokumentation erfassen, die ich schrieb. Mein erster Gedanke war, den HTTP-Inspektor von ActiveState Komodo 4.0 zu verwenden. Leider hat HTTP Inspector nicht unencrypt HTTPS (verschlüsselt) Sitzungen.

Ich habe jedoch ein anderes Tool gefunden, das HTTPS-Sitzungen entschlüsselt: Fiddler2, geschrieben von Eric Lawrence von Microsoft, das von //www.fiddler2.com/Fiddler2/ heruntergeladen werden kann. FAQs zu Fiddler2 finden Sie hier. Dokumentation und ein Schnellstartvideo zu Fiddler v1.x finden Sie hier. Es gibt MSDN-Artikel über die Verwendung von Fiddler hier und hier.

Von der Fiddler-Site:

Fiddler ist ein HTTP-Debugging-Proxy, der den gesamten HTTP-Verkehr zwischen Ihrem Computer und dem Internet protokolliert. Mit Fiddler können Sie den gesamten HTTP-Verkehr überprüfen, Haltepunkte festlegen und mit eingehenden oder ausgehenden Daten "fummeln". Fiddler ist viel einfacher als die Verwendung von NetMon oder Achilles und enthält ein einfaches, aber leistungsstarkes ereignisbasiertes JScript.NET-Skriptsubsystem.

Was ist ein Debugging-Proxy? Tatsächlich handelt es sich um einen gutartigen Man-in-the-Middle-Angriff. Fiddler registriert sich selbst als Systemproxy für Microsoft Windows Internet Services (WinInet), die von Internet Explorer, Microsoft Office und vielen anderen Produkten verwendete HTTP-Schicht. Wenn Sie im Dialogfeld Internetoptionen / Verbindungen / LAN-Einstellungen von IE 7 nachsehen, während Fiddler ausgeführt wird, wird angezeigt, dass "Proxyserver für Ihr LAN verwenden" aktiviert ist. Wenn Sie sich die erweiterten Proxy-Eigenschaften ansehen, werden Sie feststellen, dass Fiddler2 sowohl für den HTTP- als auch für den Secure-Servertyp ein Proxy ist und auf Port 8888 des lokalen Hosts ausgeführt wird. Wenn Sie sich nach dem Stoppen von Fiddler2 dieselbe Stelle ansehen, werden Sie feststellen, dass "Proxyserver für Ihr LAN verwenden" deaktiviert wurde. Dies bedeutet, dass sich Fiddler2 als Systemproxy abgemeldet hat.

Fiddler fängt und protokolliert Ihren gesamten HTTP- und HTTPS-Verkehr und lässt Sie ihn auf verschiedene Arten anzeigen und damit herumspielen (daher der Name). Durch all diese Protokollierung wird das Surfen spürbar verlangsamt. Wenn Sie jedoch darauf achten, was darin angegeben ist, können Sie unter anderem Fiddler verwenden, um Ihre eigenen Websites zu beschleunigen.