fiddler/チートシート - Void of Knowledge

Last-modified: 2019-10-15 (火) 08:28:27

fiddler/チートシート

基本
書き換え
- webフォーム値の書き換え
盗聴
- Basic認証の盗聴
HTTPS
- クライアント認証

基本 †

開始（以下のいずれか）
- [F12]
- [File]-[Capture Traffic]
- ウインドウ左下の灰色の空白をクリック
停止（以下のいずれか）
- [F12]
- [File]-[Capture Traffic]
- ウインドウ左下の灰色の[Capturing]をクリック
履歴削除
- [Ctrl]+X
プロキシ
- [Tools]-[Options]-[Connections]
- [Fiddler listens on port](ポート)
- [Allow remote computers to connect](外部からの接続を受け付ける(必要に応じてチェック))
プロセスフィルタ
- [Any Process]を対象プロセスのウインドウへドラッグ
- [Any Process]があった位置にあるプロセス名をクリック
自己証明書設定
- [Tools]-[Options]-[HTTPS]
- [Decrypt HTTPS traffic]にチェック
- [Trust the Fiddler Root certificate?]に[Yes]
- ルート証明書インストールダイアログで[はい]
自己証明書取得
- [Tools]-[Options]-[HTTPS]
- [Actions]-[Export Root certificate to Desktop]
  もしくは
- ブラウザで"http;//<fiddler host ip>:<fiddler host port>"
- [FiddlerRoot certificate]
データ閲覧
- 左ペインから通信を選び、右ペインの[Inspectors]
フィルタ
- 右ペインの[Filters]
- [Use Filters]にチェック
- [Hosts]枠内の[No Host Fillter]を[Hide the following Hosts(exclude list)]や[Show only the folloing Hosts(include list)]に変更
- その下のエディットボックスに、対象のホスト名を;区切りで設定
レスポンス
- 右ペインの[AutoResponder]
- [Enable rules]にチェック
- 状況に応じて[Unmatched requests passthrough(マッチしないリクエストをパススルー)]にチェック
- [Add Rule]
- [Rule Editor]でマッチルールを設定(URIをただ記載すると部分一致)
  https://docs.telerik.com/fiddler/knowledgebase/autoresponder
- [Rule Editor]で応答を設定
- [Save]

↑

書き換え †

↑

webフォーム値の書き換え †

F11（[Rules]-[Automatic Breakpoints]-[Before Requests]）

書き換えたい通信を左ペインから選択

[Inspectors]-[WebForms]

書き換え

[Run to Completion]

↑

盗聴 †

↑

Basic認証の盗聴 †

通信を左ペインから選択

[Inspectors]-[Auth]
HTTPはステートレスなため、初回認証以降はブラウザが毎度Authorizationヘッダを付けている
よって、どの通信を見ても盗聴可能

↑

HTTPS †

↑

クライアント認証 †

使いたい証明書を、C:\Users\<ユーザー名>\Documents\Fiddler2\ClientCertificate.cer に置く