Fiddler2:HTTPデバッグプロキシ

最近、私が書いていたドキュメントのために、いくつかのHTTPおよびHTTPS要求と応答をキャプチャする必要がありました。私が最初に考えたのは、ActiveState Komodo4.0のHTTPインスペクターを使用することでした。残念ながら、HTTP InspectorはHTTPS(暗号化)セッションの暗号化を解除しませ

ただし、HTTPSセッションの暗号化を解除する別のツールを見つけました。MicrosoftのEric Lawrenceによって作成されたFiddler2で、// www.fiddler2.com/Fiddler2/からダウンロードできます。Fiddler2のFAQはこちら、Fiddlerv1.xのドキュメントとクイックスタートビデオはこちらです。Fiddlerの使用に関するMSDNの記事がこことここにあります。

フィドラーのサイトから:

Fiddlerは、コンピューターとインターネット間のすべてのHTTPトラフィックをログに記録するHTTPデバッグプロキシです。 Fiddlerを使用すると、すべてのHTTPトラフィックを検査し、ブレークポイントを設定し、着信または発信データを「いじる」ことができます。 Fiddlerは、NetMonやAchillesを使用するよりもはるかに単純になるように設計されており、シンプルでありながら強力なJScript.NETイベントベースのスクリプトサブシステムが含まれています。

デバッグプロキシとは何ですか?事実上、これは良性の中間者攻撃です。 Fiddlerは、Microsoft Windows Internet Services(WinInet)、Internet Explorer、Microsoft Office、およびその他の多くの製品で使用されるHTTPレイヤーのシステムプロキシとして自身を登録することで機能します。 Fiddlerの実行中にIE7インターネットオプション/接続/ LAN設定ダイアログを見ると、「LANにプロキシサーバーを使用する」がチェックされていることがわかります。高度なプロキシプロパティを見ると、Fiddler2はHTTPサーバータイプとセキュアサーバータイプの両方のプロキシであり、ローカルホストのポート8888で実行されていることがわかります。 Fiddler2を停止した後、同じ場所を見ると、「LANにプロキシサーバーを使用する」がオフになっていることがわかります。これは、Fiddler2がシステムプロキシとしての登録を解除したことを意味します。

Fiddlerは、すべてのHTTPおよびHTTPSトラフィックを傍受してログに記録し、さまざまな方法でそれを表示して、それをいじることができます(そのため名前が付けられています)。そのすべてのロギングはブラウジングを著しく遅くしますが、それがあなたに伝えることに注意を払うならば、とりわけ、あなたはあなた自身のウェブサイトをスピードアップするためにフィドラーを使うことができます。