Analizzare il traffico di rete per le chiamate https con Fiddler

Oggi ho avuto la necessità di analizzare del traffico di rete la cui Request partiva dalla mia macchina, per poi finire verso un webserver Java hostato in https su di un webserver Apache. Essendo esposto in BasicHttpBinding, il suo utilizzo è risultato da subito molto semplice; un semplice AddServiceReference da VisualStudio e poche righe di codice per cominciare a comunicare con la piattaforma esterna.

Tale comunicazione è avvenuta senza problemi al primo colpo, ma il dato restituito non conteneva tutte le informazioni che mi sarei aspettato per quella chiamata. Purtroppo dall’altra parte mi son sentito dire che il problema risiedeva nei miei proxy e che il parser dell’xml restituito dal servizio era errato.

Fortunatamente non ho mai avuto problemi di questo tipo con i proxy creati tramite svcutil, quindi mi sono messo ad analizzare i pacchetti di rete tra la mia macchina ed i servizi in questione. Durante tale analisi ho riscontrato due problemi:

  1. Il traffico di rete tra la mia macchina ed i servizi avveniva tramite una connessione sicura https;
  2. Le chiamate venivano effettuate tramite un’applicazione web che non viene tracciata di default tramite fiddler;

Entrambi i punti sono facilmente risolvibili. Per la parte https è necessario installare l’ultima versione di Fiddler (scaricabile da qui) ed attivare la relativa opzione nei suoi setting, come mostrato dagli screenshots seguenti:

SNAGHTML7ba8f5bSNAGHTML7bb638b

Maggiori info riguardo Fiddler e https sono disponibili qui.

Per quanto riguarda invece il problema di monitorare il traffico in uscita da un’applicazione web, è sufficiente cambiare l’identity dell’application pool con cui viene eseguital’applicazione ed impostare lo stesso utente con cui gira Fiddler (quindi l’utente loggato). A questo punto come per magia verrà mostrato anche il traffico della vostra web application.
La “vicenda” si è conclusa dimostrando che i servizi non restituivano le informazioni aspettate Smile


Comments