Recherche dans le trafic HTTPS avec Fiddler Everywhere

Fiddler Everywhere fournit tellement d’informations sur votre trafic Web que vous pourriez être submergé. Suivez ces conseils de recherche et de filtrage pour trouver ce dont vous avez besoin.

Lors de l’utilisation de Progress Telerik Un violoniste partout Pour capturer le trafic Web, les utilisateurs sont souvent submergés par le volume d’informations. Même une seule page Web peut générer des centaines de requêtes, et lors de la capture du trafic de plusieurs applications, les sessions HTTPS peuvent rapidement devenir ingérables. De nombreux utilisateurs se demandent comment trouver les informations spécifiques dont ils ont besoin dans ce trafic capturé.

Fiddler Everywhere propose plusieurs techniques pour aider les utilisateurs à se concentrer sur les données importantes. Les utilisateurs peuvent améliorer leurs performances de travail à l’aide de l’interface utilisateur de Fiddler en utilisant des filtres, des options de recherche et la possibilité de mettre en évidence des sessions spécifiques.

Identification du type et de l’état de la session

L’une des premières choses à faire est d’identifier le type et l’état d’une session ciblée. Le moyen le plus rapide de le faire est d’utiliser la colonne ID dans la grille Fiddler. Outre l’identifiant unique, chaque session est également marquée d’une icône qui représente le type de session (comme CSS, session gRPC, tunnel CONNECT, image PNG, etc. : vous pouvez voir tous icônes prises en charge ici).

La colonne ID vous permet non seulement d’identifier visuellement efficacement une session par son type, mais vous pouvez également obtenir des informations supplémentaires via des info-bulles. Par exemple, grâce à l’icône, vous pouvez facilement identifier un problème lié au certificat du site utilisé.

La colonne ID contiendra également un indicateur au cas où la session aurait été suspendue via un point d’arrêt.

Le points d’arrêt dans Fiddler Everywhere propose une fonctionnalité puissante qui vous permet de suspendre, de déboguer et de modifier le trafic Web à la volée.

En plus des fonctionnalités mentionnées, Fiddler Everywhere propose plusieurs colonnes prédéfinies pour vous aider à affiner davantage et à identifier des sessions spécifiques. Par exemple, vous pouvez utiliser le Protocole colonne pour distinguer les sessions en fonction de la technologie (telle que HTTP, gRPC, WebSocket, etc.). Vous pouvez également utiliser le Méthode colonne pour surveiller les méthodes HTTP (GET, POST, PATCH, etc.) ou le adresse IP distante pour suivre le trafic provenant d’un hôte distant spécifique. Et bien plus encore : il existe également une option pour créez vos propres colonnes personnalisées basé sur les en-têtes de requête HTTP et de réponse.

Utiliser la recherche rapide de Fiddler

Le Recherche rapide La fonctionnalité Fiddler Everywhere vous permet de rechercher dans les sessions et de localiser des entrées spécifiques en fonction de vos critères de recherche. Par défaut, la fonction de recherche de Fiddler ne correspondra qu’aux valeurs trouvées dans les colonnes de la grille de trafic, telles que l’URL, l’hôte et d’autres valeurs de colonne de trafic en direct.

Avec la dernière version de Fiddler Everywhere, vous pouvez activer la recherche pour qu’elle corresponde aux valeurs des sessions HTTP(S). Cet ajout précieux vous permet d’identifier rapidement des données spécifiques enfouies profondément dans un corps HTTP, des en-têtes ou même dans les messages reçus des protocoles de streaming (comme gRPC, WebSocket et SSE). Cependant, il est important de noter que le trafic capturé peut contenir de nombreux corps HTTP, dont certains peuvent être volumineux (plusieurs Mo).

Par conséquent, l’utilisation de l’option de recherche dans le corps peut entraîner des problèmes de performances si elle n’est pas utilisée avec précaution. Il est recommandé d’utiliser l’option de recherche dans le corps avec un ensemble de sessions plus restreint (vous pouvez limiter le nombre maximum de sessions visualisées via le Paramètres > Trafic en direct > Durée de la liste des sessions option).

Avec l’option de recherche approfondie, certaines sessions correspondent mais peuvent ne pas avoir de mise en évidence explicite dans la grille de trafic. Cela indique que la valeur de chaîne correspondante est présente dans les en-têtes ou le corps de la session. Pour voir le résultat d’une telle session, sélectionnez-la, ouvrez le Brut Inspecteurappuyez sur l’icône de recherche et saisissez à nouveau le terme de recherche.

Filtrage du trafic

Dans Un violon partout, les filtres fournissez un autre moyen d’améliorer votre interaction avec le trafic capturé. L’application vous permet de filtrer rapidement une colonne spécifique dans la grille de trafic. Par exemple, vous pouvez utiliser un filtre pour la colonne URL afin d’afficher uniquement les sessions contenant une valeur particulière.

Bien que les filtres de colonne soient faciles à utiliser, il existe des cas où des conditions de filtrage plus avancées sont nécessaires. C’est là que l’option Filtres entre en jeu. Cette fonctionnalité dédiée vous permet d’ajouter plusieurs conditions de correspondance et de voir le nombre de sessions correspondantes en temps réel. Les filtres peuvent également être enregistrés pour une utilisation ultérieure, et un filtre enregistré peut être activé ou désactivé en fonction des besoins actuels.

Les conditions de filtrage sont identiques à Conditions de correspondance de Fiddler pour l’onglet Règlesce qui signifie que vous disposez d’un autre outil puissant pour extraire les informations nécessaires. Par exemple, vous pouvez créer un filtre pour filtrer toutes les sessions avec des versions TLS spécifiques ou pour détecter les certificats expirant. Ou pourquoi pas les deux ?

En plus des options de filtrage avancées, Fiddler fournit un moyen rapide et efficace d’effacer le trafic capturé des sessions qui couvrent des critères spécifiques. Le « Clair » Le menu déroulant est accessible via la grille de trafic et offre de nombreuses options pour restreindre davantage les sessions affichées.

En utilisant les filtres du Fiddler avec le économie, exportation et partage Les fonctionnalités rendent la capture du trafic encore plus existante et ouvrent de nouvelles portes permettant aux équipes de collaborer efficacement.

Mettre en évidence le trafic

Outre l’importance d’avoir un outil moderne avec une bonne interface utilisateur, il est également impératif que les outils offrent la possibilité de modifier l’interface utilisateur selon vos propres besoins. En capturant le trafic, la communauté a demandé une fonctionnalité d’interface utilisateur pour identifier les sessions ciblées. Cette fonctionnalité est fournie via le Onglet Règleset il existe une option permettant de créer des règles de marquage personnalisées pour mettre en évidence le trafic Web ciblé.

L’utilisation de l’onglet Règles pour créer et appliquer une règle est simple, mais elle vous permet également de plonger profondément dans le monde de la modification du trafic HTTPS. Nous ne détaillerons pas les options plus puissantes proposées par les règles de Fiddler (quelques exemples sont disponibles sous règles prédéfinies ici). Au lieu de cela, nous montrerons comment créer rapidement une règle pour marquer toutes les sessions avec des ressources statiques.

Comme démontré dans une seule règle, vous pouvez ajouter plusieurs conditions de correspondance et appliquer différentes actions, y compris la possibilité de modifier l’apparence d’une ligne dans la grille de trafic.

Options de décodage

Souvent, les informations transmises via les requêtes et réponses HTTP sont codées. La recherche dans les informations codées n’aura pas beaucoup de sens, c’est pourquoi Fiddler Everywhere fournit une option pour décoder manuellement les données codées présélectionnées. Les formats pris en charge sont Base64 (couramment utilisé avec les en-têtes d’authentification de base), les séquences d’échappement, les URL codées, les données hexadécimales et le HTML codé. Par exemple, vous pouvez facilement décoder n’importe quelle partie de données Raw Inspector via l’option Decode Selection (accessible depuis le menu contextuel).

Démonstration de la façon dont Fiddler peut intercepter et décoder le nom d’utilisateur et le mot de passe transmis sous forme de chaîne Base64 via l’authentification de base.

Avec l’expérience utilisateur à l’esprit

Au cours des derniers mois, l’équipe a fourni d’énormes fonctionnalités liées à la technologie, telles que la prise en charge de HTTP/2, TLS 1.3, gRPC, SSE, le mode Network Capture et bien d’autres. L’interface utilisateur a également été considérablement améliorée, allant de modifications mineures liées à l’UX à des améliorations significatives de l’interface utilisateur.

Fiddler Everywhere évolue rapidement. La possibilité nouvellement ajoutée de rechercher des données dans le trafic capturé est principalement motivée par les commentaires de la communauté Fiddler. S’il vous plaît faites-nous part de vos réflexions et aidez-nous à améliorer les règles de Fiddler en partageant vos idées et suggestions dans le Dépôt GitHub public Fiddler Everywhere ou le portail de commentaires.