Last-modified: 2019-10-15 (火) 08:28:27
基本 †
- 開始(以下のいずれか)
- [F12]
- [File]-[Capture Traffic]
- ウインドウ左下の灰色の空白をクリック
- 停止(以下のいずれか)
- [F12]
- [File]-[Capture Traffic]
- ウインドウ左下の灰色の[Capturing]をクリック
- 履歴削除
- プロキシ
- [Tools]-[Options]-[Connections]
- [Fiddler listens on port](ポート)
- [Allow remote computers to connect](外部からの接続を受け付ける(必要に応じてチェック))
- プロセスフィルタ
- [Any Process]を対象プロセスのウインドウへドラッグ
- [Any Process]があった位置にあるプロセス名をクリック
- 自己証明書設定
- [Tools]-[Options]-[HTTPS]
- [Decrypt HTTPS traffic]にチェック
- [Trust the Fiddler Root certificate?]に[Yes]
- ルート証明書インストールダイアログで[はい]
- 自己証明書取得
- [Tools]-[Options]-[HTTPS]
- [Actions]-[Export Root certificate to Desktop]
もしくは
- ブラウザで"http;//<fiddler host ip>:<fiddler host port>"
- [FiddlerRoot certificate]
- データ閲覧
- 左ペインから通信を選び、右ペインの[Inspectors]
- フィルタ
- 右ペインの[Filters]
- [Use Filters]にチェック
- [Hosts]枠内の[No Host Fillter]を[Hide the following Hosts(exclude list)]や[Show only the folloing Hosts(include list)]に変更
- その下のエディットボックスに、対象のホスト名を;区切りで設定
- レスポンス
書き換え †
webフォーム値の書き換え †
- F11([Rules]-[Automatic Breakpoints]-[Before Requests])
- 書き換えたい通信を左ペインから選択
- [Inspectors]-[WebForms]
- 書き換え
- [Run to Completion]
盗聴 †
Basic認証の盗聴 †
- 通信を左ペインから選択
- [Inspectors]-[Auth]
HTTPはステートレスなため、初回認証以降はブラウザが毎度Authorizationヘッダを付けている
よって、どの通信を見ても盗聴可能
HTTPS †
クライアント認証 †
- 使いたい証明書を、C:\Users\<ユーザー名>\Documents\Fiddler2\ClientCertificate.cer に置く