Fiddler2: Proxy de depuración HTTP

Recientemente tuve que capturar algunas solicitudes y respuestas HTTP y HTTPS para la documentación que estaba escribiendo. Mi primer pensamiento fue utilizar HTTP Inspector de ActiveState Komodo 4.0. Desafortunadamente, HTTP Inspector no descifra las sesiones HTTPS (cifradas).

Sin embargo, encontré otra herramienta que descifra las sesiones HTTPS: Fiddler2, escrito por Eric Lawrence de Microsoft, que se puede descargar desde //www.fiddler2.com/Fiddler2/. Las preguntas frecuentes de Fiddler2 están aquí, y la documentación y un video de inicio rápido para Fiddler v1.x están aquí. Hay artículos de MSDN sobre el uso de Fiddler aquí y aquí.

Desde el sitio de Fiddler:

Fiddler es un proxy de depuración HTTP que registra todo el tráfico HTTP entre su computadora e Internet. Fiddler le permite inspeccionar todo el tráfico HTTP, establecer puntos de interrupción y "manipular" los datos entrantes o salientes. Fiddler está diseñado para ser mucho más simple que usar NetMon o Achilles, e incluye un simple pero poderoso subsistema de scripting basado en eventos JScript.NET.

¿Qué es un proxy de depuración? En efecto, es un ataque de intermediario benigno. Fiddler funciona registrándose como el proxy del sistema para Microsoft Windows Internet Services (WinInet), la capa HTTP utilizada por Internet Explorer, Microsoft Office y muchos otros productos. Si observa el cuadro de diálogo Opciones de Internet / Conexiones / Configuración de LAN de IE 7 cuando Fiddler se está ejecutando, verá que se ha marcado "Usar un servidor proxy para su LAN"; Si observa las propiedades avanzadas del proxy, verá que Fiddler2 es un proxy para los tipos de servidor HTTP y Secure, y se ejecuta en el puerto 8888 del host local. Si observa el mismo lugar después de detener Fiddler2, verá que "Usar un servidor proxy para su LAN" ha sido desmarcado, lo que significa que Fiddler2 se ha desregistrado como el proxy del sistema.

Fiddler intercepta y registra todo su tráfico HTTP y HTTPS, y le permite verlo y manipularlo (de ahí el nombre) de varias maneras. Todo ese registro ralentizará notablemente su navegación, pero si presta atención a lo que le dice, puede, entre otras cosas, usar Fiddler para acelerar sus propios sitios web.