Fiddler2: proxy di debug HTTP

Recentemente ho dovuto acquisire alcune richieste e risposte HTTP e HTTPS per la documentazione che stavo scrivendo. Il mio primo pensiero è stato quello di utilizzare HTTP Inspector di ActiveState Komodo 4.0. Sfortunatamente, HTTP Inspector non decrittografa le sessioni HTTPS (crittografate).

Tuttavia, ho trovato un altro strumento che non crittografa le sessioni HTTPS: Fiddler2, scritto da Eric Lawrence di Microsoft, che può essere scaricato da //www.fiddler2.com/Fiddler2/. Le domande frequenti per Fiddler2 sono qui, e la documentazione e un video di avvio rapido per Fiddler v1.x sono qui. Sono disponibili articoli MSDN sull'utilizzo di Fiddler qui e qui.

Dal sito di Fiddler:

Fiddler è un proxy di debug HTTP che registra tutto il traffico HTTP tra il tuo computer e Internet. Fiddler consente di ispezionare tutto il traffico HTTP, impostare punti di interruzione e "armeggiare" con i dati in entrata o in uscita. Fiddler è progettato per essere molto più semplice rispetto all'utilizzo di NetMon o Achilles e include un semplice ma potente sottosistema di scripting basato su eventi JScript.NET.

Cos'è un proxy di debug? In effetti, è un attacco man-in-the-middle benigno. Fiddler funziona registrandosi come proxy di sistema per Microsoft Windows Internet Services (WinInet), il livello HTTP utilizzato da Internet Explorer, Microsoft Office e molti altri prodotti. Se guardi nella finestra di dialogo Opzioni Internet / Connessioni / Impostazioni LAN di IE 7 quando Fiddler è in esecuzione, vedrai che "Usa un server proxy per la tua LAN" è stato selezionato; se guardi le proprietà avanzate del proxy, vedrai che Fiddler2 è proxy per entrambi i tipi di server HTTP e Sicuro e funziona sulla porta 8888 dell'host locale. Se guardi nello stesso punto dopo aver arrestato Fiddler2, vedrai che "Usa un server proxy per la tua LAN" è stato deselezionato, il che significa che Fiddler2 ha annullato la registrazione come proxy di sistema.

Fiddler intercetta e registra tutto il tuo traffico HTTP e HTTPS e ti consente di visualizzarlo e manipolarlo (da cui il nome) in vari modi. Tutta questa registrazione rallenterà notevolmente la tua navigazione, ma se presti attenzione a ciò che ti dice, puoi, tra le altre cose, utilizzare Fiddler per velocizzare i tuoi siti Web.