Un aperçu de Telerik Fiddler

Telerik Fiddler est un proxy de débogage Web extrêmement utile pour les développeurs. Ce message fournit une vue d'ensemble de Telerik Fiddler.

Telerik Fiddler (ou Fiddler) est un serveur proxy à usage spécifique pour le débogage du trafic Web à partir d'applications telles que les navigateurs. Il est utilisé pour capturer et enregistrer ce trafic Web, puis le transférer sur un serveur Web. Les réponses du serveur sont ensuite renvoyées à Fiddler, puis au client

Le trafic Web enregistré est présenté via une liste de sessions dans l’interface utilisateur de Fiddler:

Presque tous les programmes utilisant des protocoles Web prennent en charge les serveurs proxy. En conséquence, Fiddler peut être utilisé avec la plupart des applications sans nécessiter de configuration supplémentaire. Lorsque Fiddler commence à capturer du trafic, il s'enregistre avec le composant réseau de Windows Internet (WinINet) et demande à toutes les applications de commencer à diriger leurs demandes vers Fiddler.

Un petit nombre d'applications ne respecte pas automatiquement La configuration réseau de Windows et peut nécessiter une configuration manuelle pour que Fiddler puisse capturer son trafic. Fiddler peut être configuré pour fonctionner dans ces scénarios, y compris le trafic de serveur à serveur (par exemple, les services Web) et de périphérique à serveur (par exemple, les clients de périphérique mobile). Par défaut, Fiddler est conçu pour chaîner automatiquement tous les serveurs proxy en amont configurés avant la capture, ce qui permet à Fiddler de fonctionner dans des environnements réseau où un serveur proxy est déjà utilisé.

Parce que Fiddler capture le trafic de tous les utilisateurs localement. processus en cours, il prend en charge une large gamme de filtres. Celles-ci vous permettent de masquer un trafic qui ne vous intéresse pas, ainsi que de mettre en évidence le trafic que vous jugez intéressant (en utilisant des couleurs ou un choix de police). Les filtres peuvent être appliqués en fonction de la source du trafic (par exemple, le processus client spécifique) ou en fonction de certaines caractéristiques du trafic lui-même (par exemple, le nom d'hôte auquel le trafic est destiné ou le type de contenu renvoyé par le serveur). Fiddler prend en charge un modèle d'extensibilité riche qui va du simple FiddlerScript (C # ou JScript 10.0) aux puissantes extensions qui peuvent être développées à l'aide de n'importe quel langage .NET . Fiddler prend également en charge plusieurs types d’extensions spéciales. Les plus populaires sont les inspecteurs, qui vous permettent d’inspecter les demandes / réponses. Les inspecteurs peuvent être conçus pour afficher tous les types de réponse (l'inspecteur HexView, par exemple) ou personnalisés pour prendre en charge un format spécifique au type (l'inspecteur JSON, par exemple). Si vous êtes développeur, vous pouvez créer le moteur proxy principal de Fiddler dans vos applications à l'aide d'une bibliothèque de classes nommée FiddlerCore .

Fiddler peut déchiffrer le trafic HTTPS et afficher et modifier les demandes qui seraient autrement impossibles à imposer à observateurs du réseau utilisant une technique de déchiffrement intercepteur. Pour permettre un débogage transparent sans avertissements de sécurité, le certificat racine de Fiddler peut être installé dans le magasin de certificats de confiance du système ou du navigateur Web.

Une session Web représente une transaction unique entre un client et un serveur. Chaque session apparaît sous la forme d'une entrée unique dans la liste des sessions Web de l'interface Fiddler. Chaque objet de session a une demande et une réponse, représentant ce que le client a envoyé au serveur et ce que le serveur a renvoyé au client. L'objet de session gère également un ensemble d'indicateurs qui enregistrent les métadonnées relatives à la session, ainsi qu'un objet de minuterie qui stocke les horodatages enregistrés au cours du traitement de la session.

Les serveurs proxy ne se limitent pas à une simple visualisation du réseau. trafic; Fiddler tire son nom de sa capacité à «tripoter» les requêtes sortantes et les réponses entrantes. La falsification manuelle du trafic peut être effectuée en en définissant un point d'arrêt de demande ou de réponse . Lorsqu'un point d'arrêt est défini, Fiddler met en pause le traitement de la session et permet une modification manuelle de la demande et de la réponse.

La réécriture du trafic peut également être effectuée automatiquement par un script ou des extensions exécutés dans Fiddler. Par défaut, Fiddler fonctionne en mode tampon, la réponse du serveur étant entièrement collectée avant qu’une partie de celle-ci ne soit envoyée au client. Si le mode de diffusion en continu est activé, la réponse du serveur sera immédiatement renvoyée au client au fur et à mesure de son téléchargement. La modification de réponse est impossible en mode de diffusion en continu.

Les sessions capturées peuvent être enregistrées dans un fichier SAZ (Session Archive Zip) pour un affichage ultérieur. Ce format de fichier compressé contient la demande et la réponse complètes, ainsi que des indicateurs, des minuteries et d'autres métadonnées. Un outil léger de capture seulement connu sous le nom de FiddlerCap peut être utilisé par des utilisateurs non techniques pour collecter un fichier SAZ à des fins d'analyse. Fiddler prend en charge les extensions Exporter qui permettent de stocker des sessions capturées dans une multitude d'autres formats pour assurer l'interopérabilité avec d'autres outils. De même, Fiddler prend en charge les extensions d'importateur qui permettent à Fiddler de charger le trafic stocké dans d'autres formats, notamment le format HTTP Archive (HAR) utilisé par les outils de développement de nombreux navigateurs.

Scénarios d'utilisation

Certains des Les questions les plus courantes sont de la forme suivante: "Puis-je utiliser Fiddler pour accomplir [x]?" Alors qu'il existe un grand nombre de scénarios pour lesquels Fiddler est utile, et plusieurs scénarios pour lesquels Fiddler est ' t approprié, les tâches les plus courantes tombent dans quelques compartiments. Voici un aperçu de ce que vous pouvez et ne pouvez pas faire avec Fiddler:

Une liste incomplète de choses que le Fiddler peut faire

• Consultez le trafic Web de presque tous les navigateurs, applications clientes ou services.
• Modifiez les demandes ou les réponses. , manuellement ou automatiquement.
• Décryptez le trafic HTTPS pour le visualiser et le modifier.
• Stockez le trafic capturé dans une archive et rechargez-le ultérieurement, même à partir d'un autre ordinateur.
• Lisez les réponses capturées précédemment dans une application cliente. , même si le serveur est hors ligne.
• Débogage du trafic Web de la plupart des ordinateurs et périphériques, y compris les systèmes macOS / Linux et les appareils mobiles.
• Chaîne vers les serveurs proxy en amont, y compris le réseau Tor.
• Exécuter en sens inverse. proxy sur un serveur pour capturer le trafic sans reconfigurer l'ordinateur ou le périphérique client.
• Devenez plus puissant grâce aux nouvelles fonctionnalités ajoutées par FiddlerScript ou le modèle d'extensibilité basé sur .NET.

Une liste incomplète de choses que Fiddler ne peut pas faire.

Bien que Fiddler soit un outil très flexible, il ne peut pas faire certaines choses pour le moment. Cette liste comprend:

• Déboguer le trafic des protocoles non Web.
      
  • Fiddler fonctionne avec le trafic HTTP, HTTPS et FTP et les protocoles associés tels que HTML5 WebSockets et les flux ICY.
  • Fiddler ne peut pas "voir" ni modifier le trafic qui s'exécute sur d'autres protocoles tels que SMTP, POP3, Telnet, IRC, etc.
  • Traiter des demandes ou des réponses énormes.

      

• Fiddler ne peut pas traiter les demandes d'une taille supérieure à 2 Go.
      
  • Fiddler a une capacité limitée à gérer les réponses supérieures à 2 Go.
  • Fiddler utilise la mémoire système et le fichier d'échange pour stocker les données de session. Le stockage d'un grand nombre de sessions ou de demandes ou de réponses volumineuses peut ralentir les performances.

      

• “Magiquement” supprimer les bugs dans un site Web pour vous.
      
  • Bien que Fiddler identifie les problèmes de réseau en votre nom, il ne peut généralement pas les résoudre sans votre aide. Je ne peux pas vous dire combien de fois j'ai reçu des courriels demandant: «Qu'est-ce qui donne? J'ai installé Fiddler mais mon site Web a encore des bugs! ”

Le texte ci-dessus est un extrait modifié du livre“ Debugging with Fiddler, Second Edition ”de Eric Lawrence . Les options pour l'achat de ce livre peuvent être consultées à l'adresse suivante: fiddlerbook.com .