Surveiller les requêtes HTTP

Surveiller les requêtes HTTP

  1. Objectifs

    • Être capable d’utiliser un logiciel pour surveiller les requêtes envoyés par votre serveur
  2. Présentations

    • La plupart des requêtes HTTP de navigateur font partie de l’une des deux catégories suivantes : les opérations GET ou POST.
    • Les navigateurs utilisent généralement les opérations GET pour télécharger des objets tels que les graphiques, les données HTML ou les données Flash. Habituellement, un ordinateur client envoie plusieurs GET pour chaque page, car les pages Web contiennent souvent de nombreux éléments différents. Ces éléments sont rassemblés pour constituer une page apparaissant intégralement à l’utilisateur final.
    • Les navigateurs utilisent généralement des opérations POST pour envoyer des données à un site Web. Bon nombre de pages Web obtiennent des informations de la part de l’utilisateur final, comme leur emplacement, leur adresse e-mail ou leur nom.
    • Dans cet article on va voir comment installer un outil de surveillance des requêtes HTTP Fiddler
    • Fiddler est un proxy de débogage Web qui enregistre tout le trafic HTTP (s) entre votre ordinateur client et un serveur. Il vous permet d’inspecter les requêtes et les réponses HTTP au format brut dans lequel elles sont envoyées et reçues.
    • Fiddler est un proxy HTTP gratuit (contrairement à Charles).
    • Il enregistre tous les échanges HTTP entre l’ordinateur et les serveurs web. Il est utile pour faire du débogage, notamment pour comprendre la pile de requêtes et réponses menant au hit de tracking.
    • Il est plus complet que l’inspecteur Réseau de Firebug et est plus pratique à utiliser que Wireshark (qui génère trop de bruit, trop d’informations annexes enregistrées).
  3. Installer Fiddler

    • Dans votre navigateur Web, accédez à:https://www.telerik.com/download/fiddler
    • Remplissez le formulaire, acceptez la licence, téléchargez et installez.
  4. Quels sont les outils de requêtes HTTP gratuits

    • Que ce soit pour analyser le trafic entrant et sortant de votre site Web, de votre extranet, ou pour mieux faire évoluer vos applications mobiles, il est parfois utile d’avoir les bons outils pour analyser et gérer les différentes requêtes HTTP.
    • Quel que soit votre système d’exploitation, la plupart d’entre eux sont gratuits. En voici un qui correspond surement à tous vos besoins qui est Fiddler.
    • Lancé en 2003, Fiddler reste l’outil de référence pour surveiller et capturer le trafic HTTP et HTTPS entre un ordinateur et le Web, ainsi que les logs qui y sont liés. L’utilisateur bien intentionné peut ensuite les passer en revue pour détecter les problèmes, bricoler ce trafic (to fiddle en anglais) pour l’adapter à ses besoins ou éviter certains points de blocage.
  5. Configuration de Fiddler

    • Lorsque Fiddler est exécuté pour la première fois, des fenêtres concernant les conteneurs WinConfig s’affichent.
    • Activer la journalisation pour le trafic HTTPS
      • Outils > Options > Cliquez sur l’onglet HTTPS > Cliquez sur la case à cocher Déchiffrer le trafic HTTPS.
      • Vous recevrez une fenêtre contextuelle vous demandant si vous souhaitez faire confiance au certificat Fiddler Root, cliquez sur Oui . Fiddler décrypte les sessions HTTPS en re-signant le trafic à l’aide du certificat qu’il vous demande de faire confiance, sans lequel il ne fonctionnerait pas.
      • Après avoir cliqué sur OUI `dans toutes les fenêtres contextuelles suivantes concernant le certificat, sur l’ onglet HTTPS se trouve une section intitulée Protocoles , cliquez sur les protocoles existants et ajoutez tls1.1; tls1.2; .
      • Une fois que tout est configuré, cela devrait ressembler à ceci.
  6. Filtrage des journaux

    • Une fois sur l’ onglet Filtres , cliquez sur Utiliser les filtres , puis dans le menu déroulant "Aucun filtre d’hôte" , sélectionnez Afficher uniquement les hôtes suivants.
    • Entrez les informations suivantes dans la zone de texte située en dessous.
  7. Inspection

    • Ouvrez votre navigateur préféré et accédez simplement à apcpedagogie.com.
    • Vous verrez les demandes envoyées à apcpedagogie.com dans la section contenant la liste des sessions (volet de gauche).

Source:

  • https://www.codementor.io/aydindev/introduction-to-using-fiddler-for-debug-http-s-requests-djf60hjsf
  • https://www.zdnet.fr/guide-achat/quels-sont-les-outils-de-requetes-http-gratuits-39833530.htm