Fiddler2: Proxy Debugging HTTP

Baru-baru ini saya harus menangkap beberapa permintaan dan tanggapan HTTP dan HTTPS untuk dokumentasi yang saya tulis. Pikiran pertama saya adalah menggunakan HTTP Inspector dari ActiveState Komodo 4.0. Sayangnya, HTTP Inspector tidak membatalkan enkripsi sesi HTTPS (terenkripsi).

Saya menemukan alat lain yang tidak mengenkripsi sesi HTTPS, namun: Fiddler2, ditulis oleh Eric Lawrence dari Microsoft, yang dapat diunduh dari //www.fiddler2.com/Fiddler2/. FAQ untuk Fiddler2 ada di sini, dan dokumentasi serta video mulai cepat untuk Fiddler v1.x ada di sini. Ada artikel MSDN tentang penggunaan Fiddler di sini dan di sini.

Dari situs Fiddler:

Fiddler adalah HTTP Debugging Proxy yang mencatat semua lalu lintas HTTP antara komputer Anda dan Internet. Fiddler memungkinkan Anda untuk memeriksa semua Lalu Lintas HTTP, menetapkan breakpoint, dan "mengutak-atik" dengan data yang masuk atau keluar. Fiddler dirancang untuk menjadi lebih sederhana daripada menggunakan NetMon atau Achilles, dan menyertakan subsistem skrip berbasis peristiwa JScript.NET yang sederhana namun kuat.

Apa itu proxy debugging? Akibatnya, itu adalah serangan man-in-the-middle yang jinak. Fiddler bekerja dengan mendaftarkan dirinya sebagai proxy sistem untuk Microsoft Windows Internet Services (WinInet), lapisan HTTP yang digunakan oleh Internet Explorer, Microsoft Office, dan banyak produk lainnya. Jika Anda melihat dalam dialog IE 7 Internet Options / Connections / LAN Settings saat Fiddler dijalankan, Anda akan melihat bahwa "Gunakan server proxy untuk LAN Anda" telah dicentang; jika Anda melihat properti proxy lanjutan, Anda akan melihat bahwa Fiddler2 adalah proxy untuk jenis server HTTP dan Secure, dan berjalan pada port 8888 dari host lokal. Jika Anda melihat di tempat yang sama setelah menghentikan Fiddler2, Anda akan melihat bahwa "Gunakan server proxy untuk LAN Anda" tidak dicentang, artinya Fiddler2 telah membatalkan pendaftarannya sendiri sebagai proxy sistem.

Fiddler menyadap dan mencatat semua lalu lintas HTTP dan HTTPS Anda, dan memungkinkan Anda melihatnya dan mengotak-atiknya (karena itu namanya) dengan berbagai cara. Semua pencatatan itu akan sangat memperlambat penjelajahan Anda, tetapi jika Anda memperhatikan apa yang diberitahukannya, Anda dapat, antara lain, menggunakan Fiddler untuk mempercepat situs Web Anda sendiri.