Toolset zum Testen von HTTP-Anwendungen

Immer wieder kommt es mal vor, dass man Anwendungen testen muss, die entfernt über einen HTTP-Server erreichbar sind. Hierfür gibt es allerhand Tools, die ich persönlich einsetze, um hier und da Verhaltensanalysen oder ähnliches durchzuführen. Die wichtigsten (kostenlos verfügbaren) davon wollte ich euch einfach einmal vorstellen.

Das erste Tool sollten die meisten von euch bereits auf ihrem Rechner haben: "telnet"! Ja, die Bedienung ist eine Katastrophe und man muss viel händisch machen, aber bei Textprotokollen wie HTTP hat man dort die volle Kontrolle. Sogar das Verbinden durch einen HTTP-Proxy ist möglich (durch "CONNECT <domain>:<port> HTTP/1.0"). Auf telnet greife ich meistens dann zurück, wenn ich wirklich von Grund auf die Kommunikation mit der Anwendung analysieren will. Es ist zeitintensiv und unter Windows XP sieht man nicht einmal, was man eingetippt hat (wahrscheinlich ein Bug) - aber in einigen Fällen habe ich so schon Probleme inkl. deren Lösungen erarbeitet.

Das zweite Tool habe ich erst vor kurzem kennen und lieben gelernt: "RESTClient". Wie der Name schon verrät, handelt es sich dabei um einen REST-Client, der in Java geschrieben wurde und einem viel Tipparbeit abnehmen kann, die man sonst selber in telnet erledigen müsste. Dadurch lassen sich relativ kurz hintereinander Anfragen absenden, was z.B. beim Testen von Caching-Vorgängen interessant ist.

Das dritte Tool ist ein Addon für den Mozilla Firefox und nennt sich "Live HTTP Headers". Im Grunde zeigt es einem ausgehende und eintreffende HTTP-Headerinformationen an. Es ist wunderbar, um einen ersten Einblick in den Verhalten der HTTP-Anwendung zu erhalten, funktioniert auch bei Einsatz von SSL problemlos und ist meistens das erste Tool, das ich verwende, wenn eine Analyse notwendig wird.

So, wie man mit Live HTTP Headers die Header-Informationen betrachten kann, kann man sie mit dem vierten Tool - "Tamper Data" - on the fly bearbeiten. Hierbei handelt es sich ebenfalls um ein Addon für den Mozilla Firefox. Es ermöglicht einem, sich in POST-Requests einzuklinken und einzelne Parameter einzufügen, zu bearbeiten und zu löschen. Hierdurch lassen sich dann z.B. clientbasierte Formularüberprüfungen umgehen.

Das letzte Tool nennt sich "Fiddler". Hier handelt es sich um einen HTTP-Proxy, der ursprünglich von einem Microsoft-Mitarbeiter entwickelt wurde und es einem ermöglicht, den gesamten HTTP-Traffic zwischen einem Client und einem Server mitzuschneiden, solange dieser Client HTTP-Proxies unterstützt. Damit ist es z.B. auch möglich, Anfragen von Clients auszuwerten, auf die man normalerweise keinen Einfluss hat.

Ich hoffe, der ein oder andere kannte diese Tools noch nicht und hat hat Interesse daran, sie sich einmal anzusehen. Vielleicht habt ihr aber auch andere tolle, kostenlose Tools, die ihr gerne verwendet. Ich würde mich über Kommentare und Anregungen freuen. 🙂
Toolgestützte Grüße, Kenny

1 Kommentar » Schreibe einen Kommentar

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.