Äskettäin jouduin sieppaamaan joitain HTTP- ja HTTPS-pyyntöjä ja vastauksia kirjoittamiini asiakirjoihin. Ensimmäinen ajatukseni oli käyttää HTTP-tarkastajaa ActiveState Komodo 4.0: sta. Valitettavasti HTTP-tarkastaja tekee ei pura HTTPS (salatut) istunnot.
Löysin kuitenkin toisen työkalun, joka salaa HTTPS-istunnot: Fiddler2, kirjoittanut Microsoftin Eric Lawrence, jonka voi ladata osoitteesta //www.fiddler2.com/Fiddler2/. Fiddler2: n usein kysytyt kysymykset ovat täällä, ja Fiddler v1.x: n ohjeet ja pikakäynnistysvideo ovat täällä. Siellä ja täällä on MSDN-artikkeleita Fiddlerin käytöstä.
Fiddler-sivustolta:
Fiddler on HTTP-virheenkorjausproxy, joka kirjaa kaiken HTTP-liikenteen tietokoneen ja Internetin välillä. Fiddlerin avulla voit tarkastaa kaiken HTTP-liikenteen, asettaa taittopisteitä ja "viipyä" saapuvilla tai lähtevillä tiedoilla. Fiddler on suunniteltu paljon yksinkertaisemmaksi kuin NetMonin tai Achillesin käyttäminen, ja se sisältää yksinkertaisen mutta tehokkaan JScript.NET-tapahtumapohjaisen komentosarjojen alijärjestelmän.
Mikä on virheenkorjausproksi? Itse asiassa se on hyvänlaatuinen man-in-the-middle-hyökkäys. Fiddler toimii rekisteröimällä itsensä Microsoft Windows Internet Services (WinInet) -järjestelmän välityspalvelimeksi, Internet Explorerin, Microsoft Officen ja monien muiden tuotteiden HTTP-kerrokseksi. Jos katsot IE 7 Internet-asetukset / Yhteydet / LAN-asetukset -valintaikkunassa, kun Fiddler on käynnissä, näet, että "Käytä välityspalvelinta lähiverkkoon" on valittu. jos tarkastelet edistyneitä välityspalvelimen ominaisuuksia, huomaat, että Fiddler2 on välityspalvelin sekä HTTP- että Secure-palvelintyypeille ja toimii paikallisen isännän portissa 8888. Jos katsot samaan paikkaan lopetettuasi Fiddler2: n, huomaat, että "Käytä välityspalvelinta lähiverkkoon" ei ole valittu, mikä tarkoittaa, että Fiddler2 on rekisteröinyt itsensä järjestelmän välityspalvelimeksi.
Fiddler sieppaa ja kirjaa kaiken HTTP- ja HTTPS-liikenteen ja antaa sinun tarkastella sitä ja viipyä sen kanssa (siis nimi) monin tavoin. Kaikki kirjaaminen hidastaa selaamista huomattavasti, mutta jos kiinnität huomiota siihen, mitä se kertoo, voit muun muassa käyttää Fiddleriä nopeuttamaan omia verkkosivustojasi.
