Fiddler

So manipulieren Sie Daten zwischen Browser & Server

Freitag den 14.05.2010 um 09:31 Uhr

von ALBERT LAUCHNER

Bildergalerie öffnen So manipulieren Sie Daten zwischen Browser & Server
© 2014
Der kostenlose Debugging Proxy Fiddler schneidet alle Daten mit, die zwischen Browser und Webserver ausgetauscht werden. Die Mitschnitte können nicht nur gelesen werden, sie lassen sich auch nach Belieben verändern und dann versenden.
Request Builder: Per Drag&Drop kann man ein gesendetes
Datenpaket als Vorlage für ein manuell erzeugtes http-Paket
nutzen.
Vergrößern Request Builder: Per Drag&Drop kann man ein gesendetes Datenpaket als Vorlage für ein manuell erzeugtes http-Paket nutzen.
© 2014
Funktionalität : Fiddler ist ein Proxy-Server. Er schaltet sich bei der Internetkommunikation zwischen Web-Browsers und Web-Server. Wenn der Anwender Daten im Browser absendet, gehen diese Anfragen und Daten nicht direkt an den eigentlich adressierten Webserver, sondern zunächst an den Proxy Fiddler. Fiddler reicht die Daten dann an den Webserver weiter. Bei den Antworten des Servers geht es dann umgekehrt: Die Daten gehen zunächst an Fiddler und von diesem dann an den Browser. Der große Vorteil: Der Betreiber des Fiddler-Proxy kann den gesamten in Fiddler ein- und ausgehenden Traffic analysieren. Zum Debuggen kann man einzelne Pakete abfangen und beispielsweise gezielt verändern. Statistikfunktionen erleichtern zudem das Performance-Tuning von Web-Seiten und -Servern.

Installation : Gerade einmal 500 KB bringt Fiddler auf die Download-Waage. Der Debugging Proxy steht für Windows 2000 bis Windows 7 (inklusive 64 Bit-Version) mit installiertem .NET Framework 2.0 bereit. Verwendet man den Internet Explorer als Browser, so sind nach der Installation keine zusätzlichen Einstellungen nötig. Bei Firefox muss der Anwender unter Einstellungen - Erweitert - Netzwerk die Verbindungseinstellungen manuell auf den http-Proxy unter der lokalen IP-Adresse 127.0.0.1 und Port 8888 umstellen (siehe den Screenshot nebenan). Aber Achtung: Firefox kann ohne Fiddler keine Verbindung mehr aufbauen.

Abhilfe schafft hier aber der Weg über die Automatische Proxy-Konfigurations-URL , die mit Firefox, Opera, Chrome & Co. funktionieren sollte. Fiddler legt hierbei unter Eigene Dateien im Verzeichnis Fiddler2\Scripts die Datei BrowserPAC.js an. Diese gibt man dann als Proxy-Konfigurationsdatei an. Achtung: Die Leerzeichen etwa zwischen „Eigene“ und „Dateien“ müssen durch die URL-Codierung „%20“ ersetzt werden.

Bedienung: Fiddler zeigt in einem Fenster alle aufgezeichneten Datenpakete an. Wenn man eines davon auswählt, erscheinen alle Details dazu im zweiten Fenster. Spannend ist der Reiter „Inspectors“: Hier können Sie den Inhalt des Datenpakets in verschiedenen Ansichten analysieren, zum Beispiel als Rohdaten, als Webformular oder als XML. Fiddler kann komprimierte Pakete entpacken und Image-Daten auch als Bild darstellen.

Inspector: Rechts oben ist die Anfrage an den Webserver
dargestellt, darunter die Antwort in der Textansicht.
Vergrößern Inspector: Rechts oben ist die Anfrage an den Webserver dargestellt, darunter die Antwort in der Textansicht.
© 2014

Selektieren Sie mehrere Pakete, beispielsweise alle rund 100 Elemente, die zur TecChannel-Homepage gehören, so zeigt der Reiter „Statistic“ die Datenmenge und Timing-Details übersichtlich an. Unter „Timeline“ finden Sie den zeitlichen Ablauf der Kommunikation grafisch dargestellt.

Firefox-Konfiguration: Der Debugging Proxy Fiddler muss
bei den Verbindungseinstellungen eingetragen sein.
Vergrößern Firefox-Konfiguration: Der Debugging Proxy Fiddler muss bei den Verbindungseinstellungen eingetragen sein.
© 2014

Die wichtigsten Feature zum Debuggen sind „AutoResponder“ und „Request Builder“. AutoResponder fängt Anfragen des Browsers an einen Server ab und antwortet mit Daten, die auf der lokalen Festplatte gespeichert sind. Request Builder funktioniert umgekehrt: Eigene Anfragen lassen sich mit beliebigen Parametern erzeugen und an den Server schicken. Top: Zieht man ein mitgeschnittenes Paket vom Übersichtsfenster per Drag&Drop in den Request Builder, nimmt Fiddler dieses als Vorlage und füllt alle Daten passend aus. Nun kann man es sehr einfach nachbearbeiten und dann erneut an den Server senden.

Fazit: Der Debugging Proxy Fiddler ist mächtig und doch einfach zu bedienen. Wem der Funktionsumfang der Freeware dennoch nicht genügt, für den existieren nachladbare Add-ons anderer Entwicklungsteams, die auf Fiddler aufsetzen. (ala)

Web Debugging Proxy Fiddler
Version:
2.2.8.6
Hersteller:
Microsoft / Eric Lawrence
Download Link:
http://www.fiddler2.com
Sprache:
englisch
Preis:
Kostenlos
System:
Windows 2000, XP, Vista
Alternativen:
Burp Proxy von PortSwigger.net

Dieser Artikel stammt von unserer Schwesterpublikation Tecchannel.de .

Freitag den 14.05.2010 um 09:31 Uhr

von ALBERT LAUCHNER

Kommentieren Kommentare zu diesem Artikel (0)
167370