Дополнения Fiddler

Для сетевого отладчика Fiddler4, для которого написана инструкция: Fiddler4. Настройка HTTPS есть большое количество дополнений (https://www.telerik.com/fiddler/add-ons):

• Встроенные:
  • CertMaker for iOS and Android
    • https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
    • для поддержки HTTPS через Fiddler в мобильных приложениях
• Сторонние:
  • WPAD Server
    • https://github.com/david-risney/WpadServerFiddlerExtension
    • для поддержки web proxy auto discovery
  • Per-Response Latency Extension
    • http://fiddlerdelayext.codeplex.com/
    • для проверки работы верстки, если отдельные запросы тормозят
  • WCF Binary-Encoded Message Inspector
    • https://github.com/waf/WCF-Binary-Message-Inspector
    • для просмотра трафика SOAP/MSBin1 при работе с WCF
  • Fiddler Certificate Inspector
    • https://github.com/vcsjones/FiddlerCert
    • для просмотра сертификатов
  • SPOAuthFiddlerExt
    • https://github.com/andrewconnell/SPOAuthFiddlerExt
    • для работы с OAuth
  • Microsoft Office Inspectors for Fiddler
    • https://github.com/OfficeDev/Office-Inspectors-for-Fiddler
    • для просмотра трафика MAPI и некоторых других протоколов Microsoft Office
  • FiddlerPlugin-JwtDecode
    • https://github.com/grayjeremy/FiddlerPlugin-JwtDecode
    • для работы с OAuth
  • ScriptGenerator
    • https://github.com/abstracta/ScriptGenerator
    • для генерации Apache.JMeter сценария

Многие из них удобно использовать при написании тестов производительности.

Плагины делают Fiddler очень удобным, а иногда незаменимым инструментом инженера по производительности

Единственный доступный инструмент, который не уступает Fiddler в функциональности и удобстве (по моему мнению): Burp Suite (https://portswigger.net/burp). Изначально, Burp создан для задач тестирования защищенности. Где важно изучать сетевой трафик. А это именно то, что нужно при разработке тестов производительности.

FiddlerPlugin-JwtDecode

Fiddler extension for inspecting the OAuth tokens used in Azure AD B2C and other Openid Connect systems.

Позволяет просматривать содержимое JWT-токена. Удобно при тестировании механизмов аутентификации. Разборе некоторых ошибок.

ScriptGenerator

.NET Tool used to create OpenSTA script or JMeter script from Fiddler sessions.

Abstracta.ScriptGeneratorCLI_4.5.exe ^
    -h myapp.com ^
    -p 80 ^ 
    -a home ^ 
    -f C:\scripts\yourFiddlerSession1.saz ^
    -f C:\scripts\yourFiddlerSession2.saz ^
    -o C:\script\outputFolder\

Сравнивает две сессии Fiddler. Различия в сессиях, изменяемые части, становятся переменными. В результате генерируется скрипт для Apache.JMeter.

WCF-Binary-Message-Inspector

TreeView-based version of WCF Binary Message Inspector

Отличный плагин, который всегда выручал при необходимости нагружать WCF-сервис, который работает по протоколу HTTP(s), отправляя запросы и получая ответы в формате SOAP/MSBin1 (не SOAP/XML).

Пример проекта по подаче нагрузки на WCF-сервис для SOAP/MSBin1 из Apache.JMeter: https://github.com/pflb/wcfLoadTest. Тут используется библиотека jni4net, которая позволяет в один клик вызывать .NET-объекты из Java.

Процесс работы:

• трафик перехватывается в Fiddler и изучается благодаря WCF-Binary-Message-Inspector;
• пишется wcf-клиент и тестовое приложение на C#, реализующее сценарий нагрузки;
• за счёт jni4net генерируется обёртка на Java вокруг wcf-клиента;
• из Apache.JMeter подается нагрузка на WCF-сервис.

Можно отдельную статью написать. Про совмещение .NET и Apache.JMeter или конкретно про WCF и Apache.JMeter.