3 débogueurs HTTP pour décoder les liens de téléchargement direct HTTPS sécurisés et cryptés

2016-04-21 06:47:10
Principal·Logiciel·3 débogueurs HTTP pour décoder les liens de téléchargement direct HTTPS sécurisés et cryptés

Depuis que Google a commencé à utiliser HTTPS comme signal de classement dans l'espoir de rendre Internet plus sûr, vous pouvez trouver de plus en plus de sites Web et de services en ligne commençant à utiliser HTTPS. HTTPS est sûr dans le sens où lorsque vous visitez un site Web qui utilise le protocole HTTPS sécurisé au lieu de HTTP, toute personne comme votre fournisseur de services Internet ou votre administrateur réseau qui exécute un renifleur de paquets au niveau du réseau ne peut pas voir exactement ce que vous faites.

Visiter un site Web qui utilise HTTPS sur toutes les pages est certainement bon, mais il y a un petit problème où vous ne pourrez pas obtenir les liens de téléchargement direct à partir d'un programme d'installation Web qui télécharge à partir d'une URL HTTPS. Il y a 2 ans, par exemple, vous pouviez utiliser URLSnooper, HTTPNetworkSniffer, Free HTTP Sniffer, Socket Sniffer ou PacketViewer pour afficher l'URL distante masquée pour le programme d'installation d'Adobe Flash Player, mais ces outils ne fonctionnent plus car le programme d'installation télécharge à partir d'une source HTTPS chiffrée, plutôt que HTTP.

Comme vous pouvez le voir sur la capture d'écran ci-dessus, NetLimiter montre que Adobe Download Manager se connecte au port 443 qui est utilisé pour le protocole HTTPS chiffré (HTTP utilise le port 80). Dans cet article, nous allons vous montrer quelques outils qui peuvent déchiffrer le trafic HTTPS chiffré afin que vous obteniez le même niveau de détails que HTTP. Si vous souhaitez obtenir le lien de téléchargement direct à partir d'une page Web, vous pouvez l'obtenir directement à partir du navigateur Web sans recourir à des outils tiers. Prenons l'exemple du téléchargement d'iTunes sur le site officiel d'Apple. Il existe un bouton «Télécharger maintenant», mais il n'est pas directement lié au fichier d'installation de l'installation à l'aide de la balise HTML HREF standard. Ce que vous pouvez faire, c'est commencer à télécharger le fichier, puis appuyez sur Ctrl + J pour faire apparaître la fenêtre qui montre la progression du téléchargement.

Vous pouvez cliquer avec le bouton droit sur l'URL et sélectionner le lien de téléchargement de copie. Heureusement, cette méthode est assez standard pour Firefox, Chrome, Opera, Internet Explorer et Microsoft Edge.

Pour certains logiciels qui utilisent un petit exécutable frontal pour télécharger le véritable programme d'installation complet, vous aurez besoin d'un outil de débogage HTTP qui prend en charge le protocole HTTPS.

1. Violoneux

Fiddler est un débogueur HTTP gratuit qui écoute les adaptateurs réseau de votre ordinateur et capture automatiquement le trafic HTTP (s) pour analyse. Il existe 2 versions de Fiddler disponibles au téléchargement mais elles sont en fait les mêmes en termes de fonctionnalités. Bien qu'il soit mentionné que les utilisateurs de Windows 8+ devraient choisir Fiddler4, vous pouvez toujours l'exécuter sur Windows 7 si .NET Framework version 4 est installé sur le système d'exploitation.

Par défaut, Fiddler ne déchiffre pas le trafic HTTPS et il doit être activé dans les options. Exécutez Fiddler, cliquez sur Outils dans la barre de menu et sélectionnez " Options Fiddler ". Cliquez sur l'onglet HTTPS et cochez la case « Déchiffrer le trafic HTTPS ». Vous devez installer le certificat racine Fiddler pour qu'il fonctionne, vous devez donc cliquer sur le bouton Oui dans quelques fenêtres pour que l'installation réussisse.

Une fois cela fait, Fiddler peut désormais capturer et décrypter le trafic HTTPS. Commencez simplement le téléchargement et regardez la colonne HTTPS dans Fiddler qui pointe vers une extension de fichier exécutable. Pour copier l'URL, faites un clic droit sur la ligne, allez dans Copier et choisissez «Just Url» ou appuyez sur Ctrl + U.

Télécharger Fiddler


2. Débogueur HTTP

HTTP Debugger est un shareware qui coûte 49, 95 $ pour une licence mono-utilisateur mais ils offrent une version d'essai de 14 jours sans limitations. Contrairement à Fiddler qui doit installer un certificat racine pour décoder le trafic HTTPS, le débogueur HTTP fonctionne immédiatement et peut commencer à capturer et à déchiffrer les sessions HTTPS en exécutant le programme.

Vous pouvez facilement copier le lien de téléchargement direct en cliquant avec le bouton droit sur la ligne et en sélectionnant «Copier l'URL». Ce que nous aimons dans le débogueur HTTP, c'est qu'il est facile à utiliser et possède une interface utilisateur graphique propre et moderne.

Télécharger le débogueur HTTP


3. Analyseur HTTP

HTTP Analyzer est créé par une entreprise chinoise et existe depuis un certain temps. Ils ont commencé avec un plugin pour Internet Explorer qui vous permet d'inspecter et de modifier le DOM HTML en direct sur n'importe quelle page Web et a lentement évolué vers une application autonome qui peut renifler les protocoles HTTP et HTTPS à partir de toutes les applications en cours d'exécution.

HTTP Analyzer est également un shareware et coûte 109 $ pour une licence autonome non commerciale, mais une version d'essai gratuite est disponible pendant 15 jours. L'utilisation est similaire au débogueur HTTP où il vous suffit d'exécuter le programme et il commencera à détecter le trafic HTTP et HTTPS à partir de n'importe quelle source.

La capture d'écran ci-dessus montre l'URL HTTPS complète capturée à partir du gestionnaire de téléchargement d'Adobe. La copie de l'URL est aussi simple qu'un clic droit sur la cellule et sélectionnez «Copier la cellule https: //…»

Télécharger HTTP Analyzer


Notes finales : Fiddler serait évidemment votre premier choix car il est gratuit. Cependant, nous avons rencontré quelques hoquets tels que la mise en place d'un délai très long et parfois même la moindre connexion aux URL HTTPS, même après l'installation réussie du certificat racine. En comparant le freeware Fiddler avec le shareware HTTP Debugger et HTTP Analyzer, ces derniers sont beaucoup plus stables et fonctionnent tout simplement.

Choix De L'Éditeur