Die Verwendung von Fiddler, einem leistungsstarken Tool zum Debuggen von Netzwerkanforderungen, kann die Arbeit von Entwicklern und Testern erheblich vereinfachen. Mit dem Aufkommen von HTTPS war es jedoch notwendig, Fiddler für die Arbeit mit einem sicheren Protokoll zu konfigurieren. In dieser detaillierten Anleitung erfahren Sie, wie Sie Fiddler für HTTPS-Datenverkehr konfigurieren und verschlüsselten Datenverkehr überwachen und analysieren können.
Der erste Schritt zum Konfigurieren von Fiddler für HTTPS besteht darin, ein Stammzertifikat zu installieren. Fiddler verwendet ein eigenes Stammzertifikat, um den verschlüsselten Datenverkehr zu dekodieren und zu transkodieren. Um dieses Zertifikat zu installieren, müssen Sie zum Fiddler-Menü gehen und "Tools" und dann "Optionen" auswählen.
Klicken Sie im sich öffnenden Einstellungsfenster auf die Registerkarte "HTTPS". Klicken Sie im Abschnitt "HTTPS-Datenverkehr entschlüsseln" auf die Schaltfläche "HTTPS-Datenverkehr entschlüsseln". Dabei werden Sie aufgefordert, das Fiddler-Stammzertifikat zu installieren. Befolgen Sie die Anweisungen zur Installation des Zertifikats und starten Sie Fiddler neu, damit die Änderungen wirksam werden.
Sobald das Stammzertifikat installiert ist, müssen Sie die Verschlüsselung für Ihre Browser oder Anwendungen aktivieren. Gehen Sie dazu zum Menü "Tools" und wählen Sie "Options" (Einstellungen). Klicken Sie auf den Tab "Connections" (Verbindungen) und passen Sie die entsprechenden Einstellungen für Ihre Browser und Anwendungen an. In den meisten Fällen genügt es, die Option "HTTPS-Datenverkehr entschlüsseln" zu wählen und das Häkchen neben dem Namen Ihres Browsers oder Ihrer Anwendung zu setzen.
Fiddler ist jetzt für die Arbeit mit HTTPS-Datenverkehr konfiguriert. Es kann den verschlüsselten Datenverkehr überwachen und zusätzliche Tools zum Analysieren und Debuggen bereitstellen. Seien Sie vorsichtig, wenn Sie Fiddler für HTTPS-Datenverkehr verwenden, da dies ein Risiko für die Sicherheit Ihres Systems und die übertragenen Informationen darstellen kann. Stellen Sie sicher, dass Sie Fiddler nur im Rahmen einer legalen Aktivität verwenden und die entsprechenden Berechtigungen für die Verwendung haben.
Vorbereitung für die Einrichtung
Bevor Sie mit der Konfiguration von Fiddler für HTTPS beginnen, müssen Sie einige vorläufige Schritte ausführen:
- Installieren Sie Fiddler auf Ihrem Computer. Sie können es von der offiziellen Website des Entwicklers herunterladen.
- Installieren und konfigurieren Sie das Stammzertifikat des Webservers. Dazu benötigen Sie einen Schlüssel und ein Erweiterungszertifikat .pfx. Wenn Sie bereits über ein Zertifikat verfügen, können Sie es verwenden. Andernfalls müssen Sie ein selbstsigniertes Zertifikat erstellen.
- Konfigurieren Sie den Fiddler-Proxy, um HTTPS-Datenverkehr abzufangen. Öffnen Sie dazu Fiddler und klicken Sie auf die Registerkarte Werkzeuge. Wählen Sie im Menü "Einstellungen" und klicken Sie auf die Registerkarte "HTTPS". Aktivieren Sie das Kontrollkästchen Öffnen von HTTPS-Datenverkehr zulassen.
Nachdem Sie diese Schritte ausgeführt haben, sind Sie bereit, Fiddler für den HTTPS-Datenverkehr einzurichten. Fahren Sie mit dem nächsten Abschnitt fort, um mehr über den Konfigurationsprozess zu erfahren.
Fiddler installieren
Um mit Fiddler zu beginnen, müssen Sie die Anwendung auf Ihrem Computer herunterladen und installieren.
- Öffnen Sie einen Webbrowser und gehen Sie zur offiziellen Website des Fiddler-Entwicklers unter https://www.telerik.com/fiddler .
- Klicken Sie auf der Hauptseite der Website auf den Button "Fiddler herunterladen".
- Wählen Sie im angezeigten Menü die Fiddler-Version aus, die dem Betriebssystem Ihres Computers entspricht (Windows oder macOS).
- Klicken Sie auf die Schaltfläche "Herunterladen" und warten Sie, bis der Download der Installationsdatei abgeschlossen ist.
- Führen Sie die Fiddler-Installationsdatei aus und folgen Sie den Anweisungen des Installationsassistenten, um die Anwendung auf Ihrem Computer zu installieren.
- Sobald die Installation abgeschlossen ist, starten Sie Fiddler, wenn es nicht automatisch gestartet wurde.
Jetzt, da Fiddler auf Ihrem Computer installiert und ausgeführt wird, können Sie mit der Konfiguration der Anwendung für den HTTPS-Datenverkehr fortfahren.
Ein Zertifikat erhalten
Um den HTTPS-Datenverkehr in Fiddler erfolgreich abzufangen und zu analysieren, müssen Sie ihn so konfigurieren, dass er ein eigenes Stammzertifikat generiert, das zum Erstellen und Installieren von Zertifikaten auf jeder bestimmten Website verwendet wird.
Gehen Sie folgendermaßen vor, um ein Stammzertifikat zu erhalten:
- Starten Sie Fiddler und öffnen Sie das Menü Tools.
- Wählen Sie im Menü eine Option aus Options.
- Klicken Sie im linken Bereich auf die Registerkarte HTTPS.
- Unter Decrypt HTTPS traffic aktivieren Sie das Kontrollkästchen neben der Option Decrypt HTTPS traffic.
- Klicken Sie auf die Schaltfläche Actions und wählen Sie einen Menüpunkt aus Export root certificate to desktop.
Danach wird eine Datei mit der Erweiterung auf Ihrem Desktop angezeigt .cer. Dies ist das Stammzertifikat, das von Fiddler verwendet wird, um Zertifikate für jede Site zu generieren und zu installieren, zu der HTTPS-Verbindungen hergestellt werden.
Fiddler einrichten
Die Konfiguration von Fiddler für den Umgang mit HTTPS-Datenverkehr umfasst mehrere Schritte:
Schritt 1: Installieren von Fiddler auf einem Computer
Der erste Schritt ist, Fiddler auf Ihrem Computer zu installieren. Fiddler kann von der offiziellen Website des Entwicklers heruntergeladen werden.
Schritt 2: Aktivieren des Fiddler-Proxy
Nachdem Sie Fiddler installiert haben, müssen Sie den Proxyserver im Programm aktivieren. Dazu müssen Sie die Anwendung starten und auf die Registerkarte "Tools" (Werkzeuge) und dann auf "Options" (Einstellungen) klicken. Wählen Sie im folgenden Fenster die Registerkarte "Connections" (Verbindungen) aus und aktivieren Sie das Kontrollkästchen "Remote computers to connect zulassen" (Remotecomputern erlauben, eine Verbindung herzustellen).
Schritt 3: Hinzufügen eines Fiddler-Zertifikats
Damit Fiddler den HTTPS-Datenverkehr abfangen und analysieren kann, muss das Fiddler-Zertifikat dem Betriebssystem hinzugefügt und dem Betriebssystem anvertraut werden. Gehen Sie dazu auf die Registerkarte "HTTPS" und klicken Sie auf die Schaltfläche "Aktionen". Wählen Sie im Dropdown-Menü die Option "Root certificate to desktop exportieren" (Zertifikat des Stammzertifikats auf den Desktop exportieren). Danach wird eine Sicherheitsrisikowarnung angezeigt, die ignoriert werden muss, da wir das Zertifikat selbst hinzufügen und ihm vertrauen. Eine Datei mit der Erweiterung wird auf dem Desktop erstellt.cer.
Schritt 4: Installieren des Fiddler-Zertifikats
Nachdem Sie das Zertifikat auf den Desktop exportiert haben, müssen Sie es installieren. Doppelklicken Sie dazu auf die Datei .cer und wählen Sie die Option "Zertifikat installieren". Wählen Sie im geöffneten Fenster die Option "Aktueller Benutzer" aus und klicken Sie auf die Schaltfläche "Weiter". Wählen Sie dann die Option "Alle Zertifikate im folgenden Speicher platzieren" aus und klicken Sie auf die Schaltfläche "Durchsuchen". Wählen Sie im angezeigten Fenster die Option "Vertrauenswürdige Stammzertifizierungsstellen" aus und klicken Sie auf die Schaltfläche "OK". Danach müssen Sie auf "Next" (Weiter) und "Finish" (Fertigstellen) klicken.
Fiddler öffnen
Bevor Sie mit Fiddler arbeiten, müssen Sie ihn ausführen. Führen Sie dazu die folgenden Schritte aus:
- Stellen Sie sicher, dass Fiddler auf Ihrem Computer installiert ist. Wenn es nicht installiert ist, laden Sie es von der offiziellen Website des Entwicklers herunter und führen Sie den Installationsprozess durch.
- Starten Sie Fiddler, indem Sie ihn aus der Liste der installierten Programme öffnen oder auf eine Verknüpfung auf dem Desktop klicken.
- Nach dem Start von Fiddler wird das Hauptfenster angezeigt.
Jetzt ist Fiddler einsatzbereit und Sie können mit dem Einrichten des HTTPS-Datenverkehrs beginnen.
Konfigurieren von HTTPS
Um Fiddler für die Arbeit mit HTTPS-Datenverkehr zu konfigurieren, führen Sie die folgenden Schritte aus:
1. Installieren Sie das Fiddler-Stammzertifikat:
a) Öffnen Sie Fiddler und wählen Sie die Registerkarte Werkzeuge aus.
b) Wählen Sie im Dropdown-Menü "Optionen".
c) Öffnen Sie die Registerkarte "HTTPS".
d) Aktivieren Sie das Kontrollkästchen "HTTPS-Abfangen aktivieren".
e) Klicken Sie auf die Schaltfläche "CA-Zertifikat generieren".
e) Installieren Sie das generierte Zertifikat auf dem Gerät.
2. Konfigurieren Sie den Browser so, dass er mit dem Zertifikat arbeitet:
a) Öffnen Sie die Browsereinstellungen.
b) Suchen Sie nach "Sicherheit" oder "Datenschutz".
c Fügen Sie das Fiddler-Stammzertifikat zur Liste der vertrauenswürdigen hinzu.
3. Überprüfen Sie, ob der HTTPS-Datenverkehr funktioniert:
a) Führen Sie Fiddler aus und stellen Sie sicher, dass das Abfangen des HTTPS-Datenverkehrs aktiviert ist.
b) Öffnen Sie einen Browser und fordern Sie eine HTTPS-Site an.
c) Stellen Sie sicher, dass Fiddler den HTTPS-Datenverkehr abfängt und anzeigt.
d) Wenn kein Datenverkehr angezeigt wird, starten Sie Ihren Browser und/oder Fiddler neu und überprüfen Sie die Zertifikateinstellungen im Browser.
Das ist alles! Fiddler ist jetzt für die Arbeit mit HTTPS-Datenverkehr konfiguriert. Sie können den verschlüsselten Datenverkehr abfangen, analysieren und ändern, um Ihre Webanwendungen zu testen oder zu debuggen.
Überprüfung der Arbeit
Nachdem Sie Fiddler für die Arbeit mit HTTPS konfiguriert haben, können Sie mit der Überprüfung seiner Funktionalität beginnen.
1. Führen Sie Fiddler aus und stellen Sie sicher, dass er erfolgreich mit Ihrem Browser verbunden ist.
2. Öffnen Sie Ihren Browser und navigieren Sie zu einer beliebigen Website, die das HTTPS-Protokoll verwendet.
3. Im Fiddler-Fenster sollten Sie eine Liste der Anfragen und Antworten sehen, die Ihren Browser durchlaufen.
4. Wenn im Fiddler-Fenster Anforderungs- und Antwortdaten angezeigt werden, ist die HTTPS-Konfiguration erfolgreich.
5. Sie können auch überprüfen, ob die Datenverschlüsselung funktioniert. Öffnen Sie dazu eine beliebige Abfrage in der Liste und überprüfen Sie, ob das Feld "Decrypted Body" leer ist. Dies bedeutet, dass die Daten verschlüsselt wurden.
6. Wenn Sie Fiddler deaktivieren möchten, damit Ihr Browser wieder normal funktioniert, schließen Sie einfach das Programm oder deaktivieren Sie den Proxy in den Einstellungen Ihres Browsers.
Jetzt können Sie Fiddler verwenden, um den HTTPS-Datenverkehr zu analysieren und Probleme auf Websites zu debuggen.
Beachten Sie, dass Fiddler nicht für die Verwendung auf öffentlichen Computern oder in Netzwerken mit erhöhter Privatsphäre empfohlen wird, da er möglicherweise persönliche Daten von Benutzern abfangen kann.
Ausführen einer Testabfrage
Nachdem Sie Fiddler erfolgreich konfiguriert und dem Computer ein Zertifikat hinzugefügt haben, können Sie eine HTTPS-Testanforderung starten. Befolgen Sie dazu die einfachen Schritte:
- Öffnen Sie Fiddler.
- Konfigurieren Sie Ihre Anwendung oder Ihr Gerät so, dass Sie den Fiddler-Proxy verwenden.
- Führen Sie in Ihrer App oder Ihrem Browser die Abfrage aus, die Sie verfolgen möchten.
- Fiddler sollte diese Abfrage automatisch im Hauptfenster des Programms abfangen und anzeigen.
Jetzt können Sie die Daten anzeigen und analysieren, die während der Abfrageausführung gesendet und empfangen wurden. Das Hauptfenster von Fiddler zeigt alle Informationen zur Anforderung an, einschließlich Header, Parameter und Anforderungstext sowie die Antwort vom Server.
Wenn Sie die Anfrage wiederholen möchten, klicken Sie mit der rechten Maustaste auf die ausgewählte Anfrage und wählen Sie Erneut senden. Auf diese Weise können Sie überprüfen, wie die Anwendung oder der Server die erneute Anfrage verarbeitet und die Ergebnisse vergleichen.
Auf diese Weise können Sie Fiddler verwenden, um HTTPS-Anfragen zu testen und zu debuggen und den Betrieb Ihrer Anwendung oder Ihres Webservers zu analysieren.