Introduction : Après la mise à jour de Fiddler vers la version 5.0 aujourd'hui, Xiao Chief est passé par inadvertance à l'onglet "Fiddler Orchestra". Le petit chef qui adore lancer rapidement des liens vers le mode d'emploi officiel pour voir de quoi il s'agit et quelles nouvelles fonctions il a implémentées. Ce qui suit est une version pré-traduite faite par Xiao Chief après l'avoir lue.
Il s'agit d'un guide pour comprendre et configurer Fiddler Orchestra, une nouvelle version du débogueur Web Fiddler (les étrangers savent vraiment jouer, le mot saveur est bien utilisé !). Notez que ce guide est exact à partir de Fiddler 5.0.
Si vous voulez apprendre l'outil de capture de paquets Fiddler, je vous recommande ici une série de vidéos. Cette vidéo peut être considérée comme le didacticiel de l'outil de capture de paquets Fiddler n ° 1 sur Internet à la station B. Dans le même temps, le le nombre d'utilisateurs en ligne atteint 1 000, et des notes sont disponibles Réception et échanges techniques avec divers grands dieux : cliquez sur la carte en bas de l'article'
https://www.bilibili.com/video/BV14g4y1H7vv/?spm_id_from=333.999.0.0Qu'est-ce que l'orchestre Fiddler ?
Fiddler Orchestra est une nouvelle version du célèbre débogueur Web Fiddler qui fournit un débogage à distance et une interface utilisateur Web. En savoir plus sur Fiddler Orchestra .
Présentation de la structure de l'orchestre de violoneux
Fiddler Orchestra implique deux rôles - Contrôleur (Controller) et Client (Client). Le responsable du traitement collecte des données et contrôle tout client. Les clients rapportent des données et reçoivent des commandes à n'importe quel nombre de contrôleurs. Seul le contrôleur garde le port ouvert et accepte les connexions entrantes des clients. Toutes les communications client-contrôleur sont cryptées.
Fiddler Orchestra première version
La première version de Fiddler Orchestra est intégrée à (WinForms) Fiddler 5.0, composé des clients Fiddler Orchestra .NET Core et du contrôleur Fiddler Orchestra dans Fiddler 5.0. Le client .NET Core peut s'exécuter sur MAC, Linux et Windows.
Dans la première version, Orchestra Controller ne peut collecter des données que dans la première version. Il manque de fonctionnalités de contrôle côté client. Les clients .NET Core ne peuvent se connecter qu'à un seul contrôleur dans cette version.
Nécessite (depuis Fiddler 5.0)
Fiddler Orchestra s'exécute sur plusieurs plates-formes, mais la plupart de son code est indépendant de la plate-forme. Autrement dit, le même code fonctionnera sur toutes les plates-formes avec des modifications très mineures. Cela étant, le noyau de Fiddler Orchestra est compilé en assemblys .NET Standard 2.0. Par conséquent, les clients et les contrôleurs Fiddler Orchestra ne peuvent s'exécuter que sur des frameworks prenant en charge au moins .NET Standard 2.0. Au moment de la rédaction, il s'agit de :
-
.NET Framework 4.6.1
-
.NET Core 2.0
-
Xamarin.iOS 10.14
-
Xamarin.Android 7.5
Au moment d'écrire ces lignes, seul WinForms Fiddler peut être un contrôleur Orchestra. Cependant, cette fonctionnalité n'est disponible que sur les machines sur lesquelles .NET 4.6.1 ou version ultérieure est installé.
Installer
Il y a deux étapes pour établir une connexion entre le client Fiddler Orchestra .NET Core et le contrôleur WinForms Fiddler Orchestra (le seul contrôleur Orchestra disponible au moment de la rédaction). Essentiellement, le contrôleur doit d'abord être configuré pour accepter les connexions (c'est-à-dire démarrer le contrôleur en premier) avant de configurer le client pour qu'il se connecte au contrôleur.
Configuration du contrôleur WinForms Fiddler Orchestra
Dans WinForms Fiddler 5.0, il y a un nouvel onglet Fiddler Orchestra :
C'est le point de départ de la configuration du contrôleur Orchestra. Il ne nécessite qu'un port et une clé privée pour démarrer un contrôleur. Ce port doit être ouvert pour les connexions externes afin que les clients Orchestra puissent se connecter. La clé privée est utilisée pour chiffrer la communication avec le client. Les clients doivent avoir la même clé privée pour se connecter à ce contrôleur. Les clés privées ne peuvent être régénérées que lorsque le contrôleur est arrêté.
Configurer le client .NET Core Fiddler Orchestra (sur MAC, Linux, Windows, etc.)
arrière-plan
Le client .NET Core Fiddler Orchestra intègre toutes les fonctionnalités de Fiddler. Malheureusement, au moment de la rédaction, tout cela est caché derrière une interface utilisateur Web très limitée qui permet uniquement de configurer Fiddler pour capturer le trafic et établir des connexions avec le contrôleur Fiddler Orchestra.
Le client .NET Core Fiddler Orchestra agit comme un proxy en agissant comme un proxy, un peu comme le bon vieux WinForms Fiddler. Cependant, WinForms Fiddler masque ce comportement de proxy en se définissant automatiquement comme proxy système au démarrage de Windows, c'est-à-dire que les utilisateurs non seulement n'ont pas à effectuer de configuration manuelle de proxy, mais peuvent même ne pas se rendre compte que Fiddler agit en tant que proxy.
Au moment d'écrire ces lignes, Fiddler Orchestra Client ne dispose pas d'une fonction de configuration automatique du proxy. Par conséquent, l'utilisateur doit être responsable des paramètres du proxy, c'est-à-dire qu'il doit modifier manuellement les paramètres du navigateur ou de toute autre application pour pointer vers le proxy du client Fiddler Orchestra au démarrage, puis restaurer les paramètres à la sortie. Dans une future version de Fiddler Orchestra, les utilisateurs pourront fournir un script pour ce faire, qui sera exécuté automatiquement au démarrage.
Installer
Les fichiers binaires du client .NET Core Fiddler Orchestra proviennent de WinForms Fiddler 5.0. Un raccourci pratique est disponible dans l'onglet Fiddler Orchestra dans Fiddler 5.0, comme indiqué ci-dessous.
Au moment d'écrire ces lignes, le client .NET Core Fiddler Orchestra est une application ASP .NET Core normale. Ainsi, son démarrage est simple :
À ce stade, l'interface utilisateur Web est opérationnelle sur http://localhost:8800, et toute combinaison proxy HTTP/HTTPS/proxy inverse peut être démarrée pour capturer le trafic. Une connexion au contrôleur Fiddler Orchestra peut également être établie, et tout trafic passant par un proxy sera signalé au contrôleur connecté.
Vous trouverez ci-dessous une vue plus détaillée de la configuration de la connexion proxy et Orchestra.
page proxy
La page d'accueil est la page des paramètres de proxy HTTP/HTTPS.
Les paramètres de proxy sont les mêmes que dans WinForms Fiddler.
Décrypter HTTPS peut implémenter le décryptage du trafic HTTPS MITM via un proxy. Après avoir mentionné MITM, il convient de mentionner que le déchiffrement du trafic HTTPS ne fonctionnera que si un certificat racine HTTPS a été créé ou téléchargé via l'onglet Certificats racine HTTPS.
À moins que "Autoriser les clients distants à se connecter" ne soit coché, le serveur proxy n'acceptera que les connexions des ordinateurs en cours d'exécution.
Utiliser la passerelle en amont : spécifiez une passerelle en amont pour permettre à tout le trafic sortant de passer par un autre proxy.
Page proxy inverse HTTP
Un proxy inverse permet d'intercepter le trafic entrant d'une machine en cours d'exécution. Un proxy inverse est souvent utilisé pour intercepter le trafic entrant vers les serveurs Web, les services Web, etc.
Un reverse proxy se positionne entre un serveur/service web et ses clients. Ainsi, toutes les requêtes iront d'abord au proxy inverse, qui les redirigera vers le destinataire réel.
Le paramètre Port d'écoute spécifie le port sur lequel le proxy inverse s'attend à ce que le trafic entrant arrive. Le paramètre "Host Listening Port" spécifie le port sur lequel le serveur Web/service Web d'origine écoute. Le proxy inverse redirigera tout trafic reçu sur le "port d'écoute" vers le "port d'écoute hôte".
À moins que "Autoriser les clients distants à se connecter" ne soit coché, le serveur proxy n'acceptera que les connexions des ordinateurs en cours d'exécution. Comme cela est rarement utile dans une configuration de proxy inverse, cette option est sélectionnée par défaut.
Proxy inverse HTTPS
Un proxy inverse HTTPS suit la même logique qu'un proxy inverse HTTP. Le seul paramètre ajouté est le nom d'hôte. Un certificat sous ce nom d'hôte sera généré et signé avec le certificat racine fourni/généré dans l'onglet Certificats racine HTTPS. Ce certificat sera utilisé par le proxy inverse HTTPS pour chiffrer les réponses aux requêtes entrantes.
Par conséquent, les clients qui envoient des demandes doivent faire confiance au certificat racine fourni/généré dans l'onglet Certificats racine HTTPS. Il est techniquement possible que le certificat réel utilisé par le serveur proxy/service Web soit utilisé par le proxy inverse, mais pas encore implémenté au moment de la rédaction de cette fonctionnalité.
Certificat racine HTTPS
La présence d'un certificat racine HTTPS est une condition préalable à l'exécution d'un proxy HTTPS (inverse). Les certificats existants peuvent être téléchargés ou de nouveaux certificats peuvent être générés.
Le fichier de certificat généré peut être protégé par un mot de passe. Vous pouvez également ajouter un alias au certificat généré.
Connexion orchestre
L'onglet Orchestra Connection permet d'établir une connexion avec le contrôleur Fiddler Orchestra. Le contrôleur doit s'exécuter avant d'essayer de se connecter.
La configuration de la connexion est simple. L'adresse IP et le port du contrôleur sont requis. Le contrôleur est configuré pour chiffrer le trafic à l'aide d'une clé privée spécifique. La clé privée doit également être fournie (peut être copiée à partir de l'onglet des paramètres du contrôleur WinForms Fiddler Orchestra).
Enfin, le filtrage du trafic de configuration de Fiddler Orchestra empêchera le trafic du client Web Fiddler Orchestra d'être envoyé au contrôleur et d'y être affiché.