Fiddler2: proxy de débogage HTTP

Récemment, j'ai dû capturer des requêtes et réponses HTTP et HTTPS pour la documentation que j'écrivais. Ma première pensée a été d'utiliser l'inspecteur HTTP d'ActiveState Komodo 4.0. Malheureusement, HTTP Inspector ne déchiffre pas les sessions HTTPS (chiffrées).

J'ai cependant trouvé un autre outil qui décrypte les sessions HTTPS: Fiddler2, écrit par Eric Lawrence de Microsoft, qui peut être téléchargé à partir de //www.fiddler2.com/Fiddler2/. La FAQ pour Fiddler2 est ici, et la documentation et une vidéo de démarrage rapide pour Fiddler v1.x sont ici. Il y a des articles MSDN sur l'utilisation de Fiddler ici et ici.

Depuis le site Fiddler:

Fiddler est un proxy de débogage HTTP qui enregistre tout le trafic HTTP entre votre ordinateur et Internet. Fiddler vous permet d'inspecter tout le trafic HTTP, de définir des points d'arrêt et de «violer» les données entrantes ou sortantes. Fiddler est conçu pour être beaucoup plus simple que l'utilisation de NetMon ou d'Achilles, et comprend un sous-système de script basé sur les événements JScript.NET simple mais puissant.

Qu'est-ce qu'un proxy de débogage? En fait, c'est une attaque bénigne de l'homme du milieu. Fiddler fonctionne en s'enregistrant comme proxy système pour Microsoft Windows Internet Services (WinInet), la couche HTTP utilisée par Internet Explorer, Microsoft Office et de nombreux autres produits. Si vous regardez dans la boîte de dialogue Options Internet IE 7 / Connexions / Paramètres LAN lorsque Fiddler est en cours d'exécution, vous verrez que «Utiliser un serveur proxy pour votre LAN» a été coché; si vous regardez les propriétés avancées du proxy, vous verrez que Fiddler2 est un proxy pour les types de serveur HTTP et Secure, et s'exécute sur le port 8888 de l'hôte local. Si vous regardez au même endroit après avoir arrêté Fiddler2, vous verrez que "Utiliser un serveur proxy pour votre LAN" n'a pas été coché, ce qui signifie que Fiddler2 s'est désenregistré en tant que proxy système.

Fiddler intercepte et enregistre tout votre trafic HTTP et HTTPS, et vous permet de le visualiser et de le manipuler (d'où son nom) de différentes manières. Toute cette journalisation ralentira sensiblement votre navigation, mais si vous faites attention à ce qu'elle vous dit, vous pouvez, entre autres, utiliser Fiddler pour accélérer vos propres sites Web.