Fiddler, proxy HTTP pour intercepter les données entre site web et PC

Fid­dler (fork de Fid­dler­Cap) est un proxy HTTP (ajouté aux nav­i­ga­teurs web) per­me­t­tant d’intercepter, d’analyser et même de mod­i­fi­er à la volée toutes les requêtes et échanges entre un PC et un serveur Web.

C’est l’outil qui a été util­isé pour per­me­t­tre de détourn­er la pro­tec­tion de la Nin­ten­do Switch et accéder à Youtube. Cela fonc­tionne d’ailleurs avec tout appareil pas­sant par un accès Wifi où une demande d’autorisation peut-être demandé (qui passe par le nav­i­ga­teur web).

Il per­met de récupér­er les GET et POST effec­tués par son nav­i­ga­teur WEB, dans le cas où vous avez un doute sur une page. Vous pou­vez sur­veiller le traf­ic HTTP depuis votre smart­phone.

Il peut ain­si vous per­me­t­tre d’améliorer votre site web quant à ses lour­deurs, héberge­ment, …

Bien sûr, vous con­nais­sez les serveurs proxy si vous en avez déjà employé pour accéder à des sites Web basés dans des pays autres que le vôtre.

L’application dis­pose de nom­breux out­ils :

  • fil­trage,
  • déboguer
  • édi­tion de script de mod­i­fi­ca­tion de valeurs à la volée,
  • sta­tis­tiques,
  • con­ver­sion des don­nées au for­mat hexa­déci­mal, con­struc­tion et envoi de requêtes,
  • analyse des for­mu­laires,
  • visu­alis­er le temps de con­nex­ions aux pages, de voir le poids total des pages
  • mod­i­fi­ca­tion des don­nées en cache,
  • Syn­taxView Inspec­tor : met­tre en évi­dence HTML, JavaScript, CSS, XML et d’ autres for­mats web.
  • com­pos­er ses pro­pres requêtes HTTP à exé­cuter par Fid­dler. C’est un excel­lent out­il pour expéri­menter des requêtes HTTP SOAP au ser­vice Web Black­baud AppFx (AppFxWebService.asmx).
  • etc.

Des exten­sions sont pos­si­bles:

  • Show Image Bloat: scanne les GIF JPEG et PNG pour détecter les méta­don­nées inté­grées inutiles alour­dis­sant le site
  • Com­press­ibil­i­ty : per­met de trou­ver facile­ment les pos­si­bil­ités d’économies de com­pres­sion sur l’ ensem­ble de votre site
  • Traf­fic Dif­fer: per­met de com­par­er deux pro­fils de traf­ic
  • Pri­va­cy scan­ner:  (41kb) cook­ies et codes de couleurs basés sur les en-têtes P3P.
  • PDF View: aperçu des fichiers PDF
  • JavaScript For­mat­ter: out­il sim­ple pour le for­matage JavaScript (47kb). Faites un clic droit sur une ses­sion JavaScript et choi­sis­sez “Make JavaScript Pret­ty” ou utilisez l’option de menu Rules pour le faire automa­tique­ment pour tous les scripts téléchargés.
  • Image-Flip­per: activée, elle bas­cule automa­tique­ment toutes les images téléchargées à 180 degrés. Le code source com­plet est inclus
  • Gallery: affiche les vignettes de toutes les images trou­vées par­mi les ses­sions sélec­tion­nées. La Galerie pro­pose égale­ment un mode dia­po­ra­ma en plein écran avec des effets d’image en option.
  • Con­tent Block­ing: blo­quer le traf­ic basé sur l’URL
  • Cert­Mak­er for iOS and Android: génère des cer­ti­fi­cats d’interception com­pat­i­bles avec les plates-formes iOS et Android.
  • Any­WHERE: per­met d’usurper triv­iale­ment les répons­es aux nav­i­ga­teurs GeoLo­ca­tion des requêtes de ser­vice Web. Il fonc­tionne avec IE9 +, FF4, Chrome et Opera.  Le code Source com­plet est inclus. Vous devez activ­er le déchiffre­ment HTTPS pour cette addon de tra­vailler.
  • d’autres exten­sions exis­tent mais non garanties pas telerik, vous pou­vez les con­sul­ter sur la page web.


Pour l’installation, Microsoft .NET Frame­work doit être présente. Vous pou­vez mas­quer les images ou les con­nex­ions HTTPS pour lim­iter la liste des con­nex­ions établies qui sont loguées.

Le User-Agent et le Con­tent-Type, si la page est com­pressée (gzip, deflate etc), présence de Cook­ies.
Le refer­rer, dans le cas d’une con­nex­ions tiers depuis une page (pub­lic­ité), sera la page du site WEB qui a ini­tial­isé la con­nex­ion vers cette pub­lic­ité.
On peux aus­si obtenir des infor­ma­tions sur le trans­port, le pas­sage par s machines.

Fid­der ne loggue aucune ses­sion, il ne per­met donc pas de récupér­er sys­té­ma­tique­ment les con­nex­ions HTTP établies par tous les proces­sus mais celles venant d’un nav­i­ga­teur WEB, donc vous ne repér­erez pas les mal­wares avec ce logi­ciel. Pour snif­fer le réseau, vous pou­vez utilis­er Wire­Shark et con­sul­ter mes pages sur la ques­tion.

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.