Fiddler, HTTP/HTTPS trafiğini izlemek ve analiz etmek için kullanılan güçlü bir araçtır. Web uygulamaları ve sunucular arasındaki iletişimi yakalayarak, bu trafiği inceleyebilir, hata ayıklama yapabilir ve güvenlik açıklarını tespit edebilirsiniz. Bu rehberde, Fiddler’ın nasıl kurulup kullanılacağına dair adımları bulacaksınız.
1. Fiddler İndir ve Kurulum
Fiddler, Windows, macOS ve Linux için kullanılabilir, ancak burada Windows için kurulum adımlarını vereceğiz.
Adımlar:
- Fiddler’ın en son sürümünü Resmi Web Sitesi üzerinden indirin.
- İndirilen dosyayı çalıştırarak kurulumu başlatın.
- Kurulum sihirbazını takip edin. Varsayılan ayarları kabul ederek “Next” ve “Install” butonlarına tıklayın.
- Kurulum tamamlandığında, Fiddler otomatik olarak başlatılacaktır.
2. Fiddler’ı Yapılandırma
Kurulumdan sonra Fiddler’ı kullanmadan önce bazı yapılandırmalar yapmamız gerekebilir. Özellikle HTTPS trafiğini izlemek için ekstra ayarlamalar yapmalısınız.
Adımlar:
- Fiddler’ı açın ve Tools > Options menüsüne tıklayın.
- “HTTPS” sekmesine gidin ve “Capture HTTPS CONNECTs” seçeneğini işaretleyin.
- Aynı sekmede “Decrypt HTTPS traffic” kutusunu işaretleyin.
- Bu seçenek, Fiddler’ın şifreli (SSL) HTTPS trafiğini de çözmesine olanak tanır.
- “OK” butonuna tıklayarak ayarları kaydedin.
Bu ayar sayesinde, Fiddler HTTPS trafiğini de yakalayarak analiz edebilir.
3. Fiddler Kullanarak HTTP/HTTPS Trafiğini İzlemek
Artık Fiddler’ı doğru şekilde yapılandırdık. Şimdi, web tarayıcınızla yaptığınız tüm istekleri izleyebiliriz.
Adımlar:
- Fiddler’ı açın ve tarayıcınızı başlatın.
- Tarayıcınızda herhangi bir web sayfasına gidin (örneğin: https://www.google.com).
- Fiddler penceresinde, “Web Sessions” sekmesinde bu isteği göreceksiniz.
- Fiddler, HTTP/HTTPS trafiğini “Sessions” penceresinde listeler.
- Burada, her bir istek ve yanıtın ayrıntılarını görebilir, başlıkları, yanıt içeriklerini ve daha fazlasını inceleyebilirsiniz.
4. Trafiği İncelemek
Fiddler, her bir istek ve yanıtı detaylı bir şekilde gösterir. Buradan, web uygulamanızın nasıl çalıştığını daha iyi anlayabilirsiniz.
Adımlar:
- “Sessions” penceresinde, her bir istek üzerine tıklayarak detayları görebilirsiniz.
- Sağ tarafta, “Inspectors” sekmesi altındaki çeşitli seçenekler ile isteğin ve yanıtın içeriklerini inceleyebilirsiniz:
- Headers: HTTP başlık bilgilerini gösterir.
- TextView/Raw: Yanıtın düz metin veya ham biçimdeki içeriğini gösterir.
- JSON/XML: Eğer içerik JSON veya XML formatında ise, bu formatta gösterir.
- Composer sekmesi, HTTP isteği göndermenizi sağlar. Buradan kendi isteğinizi oluşturup, gönderdiğiniz isteğin yanıtını anında görebilirsiniz.
5. Fiddler ile Hata Ayıklama
Fiddler, web uygulamalarındaki hata ve güvenlik açıklarını tespit etmek için harika bir araçtır. Aşağıdaki adımlarla, bir isteği yeniden gönderebilir, yanıtı inceleyebilir ve hata ayıklama yapabilirsiniz.
Adımlar:
- “Composer” sekmesinde, bir HTTP isteği hazırlayın.
- “Execute” butonuna tıklayarak isteği gönderin.
- Yanıtı inceleyin. Örneğin, hata mesajlarını, HTTP durum kodlarını (200, 404, 500 vb.) kontrol edebilirsiniz.
- Breakpoints (kesilme noktaları) kullanarak trafiği durdurabilir ve her bir isteği ayrıntılı şekilde inceleyebilirsiniz.
6. Fiddler ile Performans İzleme
Fiddler aynı zamanda uygulama performansını izlemek için de kullanılabilir. Aşağıdaki adımlarla, web uygulamanızın performansını test edebilirsiniz.
Adımlar:
- Fiddler’da, “Statistics” sekmesinden isteğin zaman çizelgesini inceleyebilirsiniz.
- Performance sekmesi, uygulamanın ne kadar süreyle sunucuyla iletişimde olduğunu gösterir.
- Hangi işlemlerin zaman aldığını, gecikme sürelerini ve performans sorunlarını tespit edebilirsiniz.
7. Trafiği Kaydetme ve Raporlama
Fiddler, web trafiğinizi kaydedip dışa aktarabilmenizi sağlar. Bu özellik, belirli bir zaman dilimindeki trafiği analiz etmek veya raporlama yapmak için çok faydalıdır.
Adımlar:
- Fiddler penceresinin üst kısmındaki “File” menüsünden “Save Session” seçeneğini tıklayın.
- Kaydetmek istediğiniz dosya türünü seçin (örneğin, .saz formatında).
- Kaydettiğiniz dosyayı daha sonra analiz edebilirsiniz.
Sonuç
Fiddler, web uygulamalarını analiz etmenin ve güvenlik açıklarını tespit etmenin güçlü bir yoludur. HTTP ve HTTPS trafiğini izleyerek, uygulamanızda potansiyel hataları ve güvenlik sorunlarını bulabilirsiniz. Bu araç, geliştiricilerin, güvenlik uzmanlarının ve ağ yöneticilerinin günlük işlerinde vazgeçilmez bir yardımcıdır.
Fiddler ile ilgili olarak öğrenmeniz gereken çok şey var, ancak bu rehber, temel kurulumu ve kullanımı anlamanız için iyi bir başlangıç olacaktır. Şimdi, Fiddler’ı kurarak ve kullanarak, web uygulamanızın trafiğini detaylı bir şekilde incelemeye başlayabilirsiniz!
About the Author
