כלי גרפי למעקב אחר תעבורה בפרוטוקול HTTP ובגרסתו המאובטחת HTTPS. בנוסף משמש גם לאיתור שגיאות ובדיקות אבטחה של יישומי אינטרנט.


* ניתן להוריד את הכלי ללא תשלום מהכתובת הבאה: http://www.telerik.com/fiddler

לכלי מספר מאפיינים עיקריים:
* רחרחן תעבורה בפרוטוקולי HTTP/HTTPS - הקלטה ושחזור של תעבורת HTTP.
* בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהיפך.
* פענוח תעבורה מוצפנת בפרוטוקול HTTPS.
* בדיקת ביצועים, צפייה בנתוני הדף ומשקלו.
* פיתוח והרחבת אפשרויות הכלי, על ידי פיתוח צד שלישי או דרך רשימת ההרחבות.
איתור שגיאות.

לאחר ההפעלה הכלי יתעד כל אתר שבו ביקרנו (גם אם הצלחנו וגם אם לא).
משמעות הדבר שכל התקשורת תעבור דרך פידלר. ניתן לעצור זאת באמצעות לחיצה על מקש F12 במקלדת, וגם דרך התפריט העליון: File -> Capture Traffic.

ניתן לזהות מצב ניטור באמצעות סרגל המידע האפור שנמצא בתחתית המסך.

בחלון השמאלי ניתן לראות את רשימת התשובות של הבקשות שעברו דרך פידלר.
1xx - ההודעה מכילה מידע בלבד.
2xx - הבקשה ששלח הלקוח בוצעה בהצלחה על ידי השרת, והתשובה מכילה את מה שהשרת נתבקש לשלוח בהתאם לשיטת הבקשה.
3xx - הבקשה פוענחה בהצלחה, אך מסיבות כלשהן התשובה אינה כוללת את האובייקט המבוקש (למשל, משום שהעמוד מפנה אוטומטית לעמוד אחר).
4xx - נמצאה שגיאה כלשהי בבקשה עצמה.
5xx - השרת לא הצליח למלא אחר הבקשה כתוצאה מכשל פנימי.


ליד כל תשובה יש אייקון המצביע על הנתונים שהגיעו (תמונה, אודיו, קובץ HTML, קובץ Flash ועוד...)


כאשר אנחנו לוחצים על Session מסויים יפתח תפריט שמציג מידע אודות ה-Session הנבחר.

נעבור אל לשונית Inspector המציג את התעבורה בפרוטוקול HTTP.
בחלק העליון של המסך ניתן לראות את הבקשה ובחלק התחתון את התשובה.

לשונית Text View תציג את הנתונים בפורמט שונה:

לשונית Raw תציג את הבקשה כפי שהיא.

לשונית Image View (תשובה) תציג את התמונות שהתקבלו במידה וביקשנו תמונה.
 

לשונית Hex View תגיד את התשובה בפורמט הקסה דסימלי.

לשונית Statistics מציגה מידע אודות כמות הבקשות שנשלחו, הגיעו אל יעדן, כמה נכשלו, גודל ועוד...

ניתן לקבל מידע אודות בקשה אחת או מספר בקשות על ידי סימון כמות הבקשות. המערכת תחשב את הנתונים באופן אוטומטי לאחר סימון הבקשות הרצויות.

ניתן להעתיק בקשות או כותרות בקלות. יש לבחור את הבקשה הרצויה, ללחוץ מקש ימני - Copy ולבחור באחת מהאפשרויות המוצגות.


ניתן לנקות את היסטוריית הבקשות או בקשות ספציפיות. יש לבחור את הבקשה הרצויה, ללחוץ מקש ימני - Remove ולבחור באחת מהאפשרויות המוצגות.

לשונית Composer: מאפשרת ליצור ולשלוח בקשות באופן ידני.

בקשות HTTP מורכבות מהנתונים הבאים:
* שיטת הבקשה.
* כתובת של האובייקט המבוקש.
* גרסת הפרוטוקול שלפיו מורכבת הבקשה.
* שדות כותרת המתייחסים לבקשה, ללקוח, או לתוכן הנמצא בגוף הבקשה.
* גוף הבקשה (אופציונלי).

GET - משמשת לקבלת אובייקט הנמצא על השרת.
HEAD -  משמשת לקבלת כל הכותרות אך ללא האובייקט.
POST - בקשות המכילות גוף הודעה. בקשות POST משמשות בדרך כלל לשליחה של מחרוזות לשרת. למשל מחרוזות ארוכות, כגון נתונים בטפסי HTML, לשם עיבוד.
PUT - מבקשת מהשרת לשמור את גוף ההודעה המצורף לבקשה בתור אובייקט, שכתובתו היא הכתובת שניתנה בתחילת הבקשה.
DELETE - מבקשת מהשרת למחוק את האובייקט שכתובתו מצוינת בתחילת הבקשה.
OPTIONS - מבקשת מהשרת מידע על דרכי התקשורת האפשריות ביחס לאובייקט מסוים או ביחס לשרת עצמו.
TRACE - משחזר את הבקשה ומבקש מהשרת לשלוח את הבקשה בדיוק כפי שקיבל אותה

לשונית Auto Responder: מחזירה תשובות מהדיסק המקומי במקום להעביר את הבקשה לשרת.
יש להזין את התנאים הרצויים תחת לשונית זו, פידלר תבצע התאמה לכל הבקשות, במידה ויש התאמה אל התנאים שנקבעו, פידלר תבצע את הפעולה באופן אוטומטי.


לשונית Filter: מאפשרת לסנן ולסמן תעבורה לפי תנאים שהוגדרו מראש.

חוקי המערכת (Rules): מאפשרים לשנות בקשות או תשובות, לבדוק את ביצועי היישום וכן לבצע מגוון רחב של משימות מותאמות אישית. ניתן להגדיר חוקי מערכת דרך התפריט העליון.

ניתן להוסיף ולערוך בקשות על ידי הוספת חוק שיעצור את התעבורה ויבקש אישור לפני השליחה.
1. ניגש אל Rules בתפריט העליון ונבחר באפשרות Automatic breakpoints.
2. בסרגל הפקודות שנמצא בתחתית המסך נזין את אחת מהפקודות הבאות: bpu או bpa.
3. ניגש אל לשונית Filter ואל לשונית AutoResponder ונפעיל אותן.
4. כעת, ניתן לעצור את כל הבקשות לפני שהן נשלחות, לערוך אותן ועוד.


Share To:

פאביו ליאור רחמים

Post A Comment: