Nylig måtte jeg fange noen HTTP- og HTTPS-forespørsler og svar for dokumentasjonen jeg skrev. Min første tanke var å bruke HTTP Inspector fra ActiveState Komodo 4.0. Dessverre gjør HTTP Inspector det ikke kryptere HTTPS (krypterte) økter.
Jeg fant imidlertid et annet verktøy som ikke krypterer HTTPS-økter: Fiddler2, skrevet av Eric Lawrence fra Microsoft, som kan lastes ned fra //www.fiddler2.com/Fiddler2/. Vanlige spørsmål for Fiddler2 er her, og dokumentasjon og en hurtigstartvideo for Fiddler v1.x er her. Det er MSDN-artikler om bruk av Fiddler her og her.
Fra Fiddler-siden:
Fiddler er en HTTP-feilsøkingsproxy som logger all HTTP-trafikk mellom datamaskinen din og Internett. Fiddler lar deg inspisere all HTTP-trafikk, angi brytepunkter og "fikle" med innkommende eller utgående data. Fiddler er designet for å være mye enklere enn å bruke NetMon eller Achilles, og inkluderer et enkelt, men kraftig JScript.NET hendelsesbasert skriptdelsystem.
Hva er en feilsøking proxy? I virkeligheten er det et godartet mann-i-midten-angrep. Fiddler fungerer ved å registrere seg selv som systemproxy for Microsoft Windows Internet Services (WinInet), HTTP-laget som brukes av Internet Explorer, Microsoft Office og mange andre produkter. Hvis du ser i dialogboksen IE 7 Internett-alternativer / tilkoblinger / LAN-innstillinger når Fiddler kjører, vil du se at "Bruk en proxy-server for ditt LAN" er sjekket. Hvis du ser på de avanserte proxyegenskapene, vil du se at Fiddler2 er proxy for både HTTP- og Secure-servertypene, og kjører på port 8888 til den lokale verten. Hvis du ser på samme sted etter at du har stoppet Fiddler2, vil du se at "Bruk en proxy-server for LAN-området ditt" er avmerket, noe som betyr at Fiddler2 har avregistrert seg selv som systemproxy.
Fiddler avlytter og logger all HTTP- og HTTPS-trafikken din, og lar deg se den og fikle med den (derav navnet) på forskjellige måter. All den loggføringen vil redusere surfingen din merkbart, men hvis du tar hensyn til hva den forteller deg, kan du blant annet bruke Fiddler til å øke hastigheten på dine egne nettsteder.
