Hướng dẫn từng bước cấu hình Upstream Proxy để phân tích lưu lượng truy cập
Fiddler Classic — là một công cụ huyền thoại trong kho vũ khí của bất kỳ nhà phát triển, kiểm thử viên hay chuyên gia bảo mật nào. Nhiệm vụ chính của nó là hoạt động như một proxy gỡ lỗi, chặn và phân tích tất cả lưu lượng HTTP/HTTPS giữa máy tính của bạn và internet. Nhưng điều gì sẽ xảy ra nếu bạn cần chính Fiddler truy cập mạng thông qua một máy chủ proxy bên ngoài khác?
Tính năng này được gọi là Upstream Proxy hoặc Gateway, và nó cực kỳ cần thiết khi bạn cần:
- Phân tích lưu lượng từ một khu vực địa lý cụ thể (GEO): Kiểm tra xem ứng dụng của bạn gửi những yêu cầu gì nếu được chạy từ Đức hoặc Brazil.
- Mô phỏng trải nghiệm người dùng: Xem trang web hoạt động như thế nào đối với người dùng ở quốc gia khác.
- Kiểm tra định tuyến mạng: Đảm bảo ứng dụng hoạt động chính xác khi lưu lượng đi qua các cổng (gateway) và cài đặt đặc thù của doanh nghiệp.
- Đảm bảo quyền riêng tư và bảo mật trong quá trình gỡ lỗi và phân tích yêu cầu.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn từng bước cách cấu hình Fiddler để hoạt động thông qua một máy chủ proxy bên ngoài.
Cài đặt từng bước proxy bên ngoài trong Fiddler
Quá trình này không phức tạp nhưng đòi hỏi sự chú ý. Fiddler sẽ đóng vai trò là proxy cục bộ cho hệ thống của bạn, và đến lượt nó, nó sẽ chuyển hướng lưu lượng qua proxy bên ngoài mà bạn đã chỉ định.
Bước 1: Thu thập thông tin đăng nhập proxy
Bước đầu tiên và quan trọng nhất là đảm bảo bạn có đầy đủ bộ dữ liệu để xác thực. Những "chìa khóa" này sẽ cho phép ứng dụng hoặc trình duyệt của bạn kết nối với máy chủ proxy và điều hướng lưu lượng qua đó.
Hãy chắc chắn chuẩn bị các dữ liệu sau:
- Địa chỉ IP (máy chủ host)
- Cổng (Port) để kết nối
- Tên đăng nhập (Login) và mật khẩu để xác thực
- Loại giao thức (HTTP hoặc SOCKS5)
Hình 1. Ảnh chụp màn hình này cho thấy các trường cần thiết để kết nối với máy chủ proxy nằm ở đâu trong bảng điều khiển của CyberYozh App.
Bước 2: Mở cài đặt Fiddler
- Khởi động Fiddler Classic.
- Trên menu trên cùng, đi tới «Tools» -> «Options...».
Hình 2. Ảnh chụp màn hình này hiển thị giao diện làm việc chính của chương trình Fiddler Classic trước khi bắt đầu cài đặt.
Hình 3. Ảnh chụp màn hình này cho thấy bước cài đặt đầu tiên, nơi bạn cần chọn mục «Tools» trên menu trên cùng.
Hình 4. Ảnh chụp màn hình này hiển thị menu thả xuống «Tools», nơi bạn cần chọn «Options...» để chuyển đến phần cài đặt.
Bước 3: Chuyển đến cài đặt Gateway (Cổng kết nối)
- Trong cửa sổ «Options» vừa mở, hãy chuyển đến tab «Gateway». Đây chính là nơi cấu hình cổng proxy bên ngoài.
Hình 5. Ảnh chụp màn hình này hiển thị cửa sổ «Options», nơi cần chuyển đến tab «Gateway» để cấu hình máy chủ proxy bên ngoài.
Bước 4: Cấu hình proxy thủ công
- Trên tab «Gateway», hãy chọn tùy chọn «Manual Proxy Configuration».
- Một trường «Proxy string» sẽ xuất hiện trước mặt bạn. Fiddler hỗ trợ các quy tắc phức tạp, nhưng đối với hầu hết các tác vụ, một định dạng đơn giản là đủ.
Hình 6. Ảnh chụp màn hình này hiển thị tab «Gateway», nơi chế độ «Manual Proxy Configuration» được kích hoạt để nhập dữ liệu thủ công.
Bước 5: Nhập địa chỉ và lưu lại
- Trong trường «Proxy string», hãy nhập địa chỉ máy chủ proxy của bạn theo định dạng
IP:PORT. - Nhấn «OK» để lưu cài đặt. Fiddler có thể yêu cầu khởi động lại để áp dụng các thay đổi.
Hình 7. Ảnh chụp màn hình này cho thấy giai đoạn cài đặt cuối cùng trong Fiddler: địa chỉ IP và cổng proxy đã được nhập vào trường «Proxy string», sau đó cần nhấn «OK».
Bước 6: Xác thực trong trình duyệt
Bây giờ là phần thú vị nhất. Fiddler đã bắt đầu chuyển hướng lưu lượng qua proxy mà bạn đã chỉ định.
- Mở bất kỳ trình duyệt nào (trình duyệt đó phải được thiết lập để sử dụng proxy hệ thống, đây là hành vi mặc định).
- Khi cố gắng truy cập bất kỳ trang web nào, trình duyệt sẽ hiển thị cửa sổ xác thực.
- Quan trọng: Đây là Fiddler đang yêu cầu bạn cung cấp tên đăng nhập và mật khẩu của máy chủ proxy bên ngoài để chuyển tiếp chúng đi. Hãy nhập thông tin đăng nhập của bạn.
Hình 8. Ảnh chụp màn hình này hiển thị cửa sổ xác thực hệ thống xuất hiện trong trình duyệt. Tại giai đoạn này, các trường tên người dùng và mật khẩu vẫn còn trống.
Hình 9. Ảnh chụp màn hình này cho thấy quá trình nhập thông tin xác thực (tên người dùng và mật khẩu) của máy chủ proxy bên ngoài vào cửa sổ xác thực.
Bước 7: Kiểm tra kết quả
- Sau khi xác thực thành công, trang web sẽ tải.
- Truy cập bất kỳ trang web nào để kiểm tra IP (ví dụ:
browserleaks.com/ip). - Đảm bảo rằng địa chỉ IP và vị trí địa lý hiển thị khớp với dữ liệu proxy bên ngoài của bạn. Nếu bạn đang sử dụng proxy dân cư xoay vòng, địa chỉ IP có thể thay đổi, nhưng vị trí địa lý phải giữ nguyên.
Hình 10. Ảnh chụp màn hình này cho thấy kết quả cuối cùng. Trang web browserleaks.com xác nhận rằng trình duyệt đang hoạt động thông qua proxy bên ngoài, hiển thị địa chỉ IP và vị trí địa lý của nó.
Hoàn tất! Giờ đây, tất cả lưu lượng truy cập mà Fiddler chặn được sẽ đi qua máy chủ proxy mà bạn đã chỉ định, và bạn có thể phân tích các yêu cầu như thể bạn đang ở một nơi khác trên thế giới.
😎 Lời khuyên chuyên nghiệp: Lưu lượng HTTPS
Hãy nhớ rằng để phân tích đầy đủ lưu lượng HTTPS, Fiddler phải giải mã nó. Để thực hiện việc này, trong phần cài đặt («Tools» -> «Options...» -> «HTTPS»), bạn cần kích hoạt tùy chọn «Decrypt HTTPS traffic» và cài đặt chứng chỉ gốc của Fiddler vào danh sách tin cậy.
Hình 11. Ảnh chụp màn hình này hiển thị cửa sổ cài đặt Fiddler, tab «HTTPS», nơi cần kích hoạt tùy chọn «Decrypt HTTPS traffic» để giải mã lưu lượng được bảo mật.
Kết luận
Việc thiết lập Upstream Proxy biến Fiddler từ một công cụ gỡ lỗi mạnh mẽ thành một công cụ đa năng để kiểm thử và phân tích phụ thuộc vào địa lý. Tính năng này không thể thiếu đối với tất cả những ai làm việc với các dự án quốc tế và muốn hiểu ứng dụng của họ hoạt động như thế nào trong các điều kiện mạng khác nhau.
👉 Cần proxy đáng tin cậy cho Fiddler? Các proxy dân cư và di động của chúng tôi là lựa chọn lý tưởng cho các tác vụ gỡ lỗi và kiểm thử, cung cấp các địa chỉ IP có độ tin cậy cao từ mọi nơi trên thế giới và kết nối ổn định.