Fiddler

HomePosts Tagged Fiddler

<picture><source type="image/webp" srcSet="/static/f724025b31843ff58ce1467bb18eb0a6/5ff6e/uc.webp 180w,
/static/f724025b31843ff58ce1467bb18eb0a6/50c07/uc.webp 360w,
/static/f724025b31843ff58ce1467bb18eb0a6/56ede/uc.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="259" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/f724025b31843ff58ce1467bb18eb0a6/6bc57/uc.png" srcSet="/static/f724025b31843ff58ce1467bb18eb0a6/978ef/uc.png 180w,
/static/f724025b31843ff58ce1467bb18eb0a6/3bdbe/uc.png 360w,
/static/f724025b31843ff58ce1467bb18eb0a6/6bc57/uc.png 720w" alt="CLI環境でCharles Proxyを利用して暗号化通信の中身を見る"/></picture>
Proxy
CLI環境でCharles Proxyを利用して暗号化通信の中身を見るここでは、GUIを一切使用せずにCharles Proxyを使用して暗号化通信（HTTPS）のログをキャプチャする方法を紹介します。WindowsやMacなどGUIが使用できる環境ではCharles ProxyのGUIを使用して行えばいいのですが、LinuxサーバーなどGUIが使用できずCLIオンリーの環境で、通信のデバッグを行いたいという需要があったためリサーチしてこの方法にたどり着きました。

※ちなみに別の方法として、環境変数SSLKEYLOGFILEを定義し、pre-master-secretをファイルへと出力しながらtcpdumpを採取するという手段もあると思います。



利用環境


 * OS: Ubuntu 20.04.4 LTS (GNU/Linux 4.4.0-19041-Microsoft x86_64)


本稿では、Debian系のLinuxディストリビューションを使用してます（ちなみに上記バージョン情報の"Microsoft"からわかる通り、WSLのUbuntuです）が、Red hat系のディストリビューションでも（一部コマンドは異なるものの）同様の手順が
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
09 Jan, 2023·7 min read
<picture><source type="image/webp" srcSet="/static/33ed943879bf75b6700a90ec40c7558d/09276/uc.webp 180w,
/static/33ed943879bf75b6700a90ec40c7558d/74022/uc.webp 360w,
/static/33ed943879bf75b6700a90ec40c7558d/6f072/uc.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="378" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/33ed943879bf75b6700a90ec40c7558d/c20af/uc.png" srcSet="/static/33ed943879bf75b6700a90ec40c7558d/d9383/uc.png 180w,
/static/33ed943879bf75b6700a90ec40c7558d/79153/uc.png 360w,
/static/33ed943879bf75b6700a90ec40c7558d/c20af/uc.png 720w" alt="Box CLIの通信をキャプチャーしてみる"/></picture>
Box
Box CLIの通信をキャプチャーしてみるBox CLIでコマンドを叩いた際に発生する通信の中身が見たい時、FiddlerのようなHTTPプロキシとして動作する通信デバッグ系のアプリを経由させることによってリクエスト・レスポンスの内容が確認できます。本稿では、設定手順につき記載します。



前提


以下の環境で動かしてます


 * Box CLI: ver 2.6.0（2.xであれば、きっとこちらの手順でいけると思います）
 * Fiddler: v5.0.20204.45441
 * OS: Windows 10（Mac用のコマンドもちょいちょい記載してますが、未検証です）



Fiddler側の設定


Fiddlerを起動して以下の操作を行います。


 1. [Tools] > [Options] と遷移し [Options] ダイアログを開く



 2. [HTTPS]のタブを開き、[Capture HTTPS CONNECTs] と [Decrypt HTTP traffic]のチェックを有効化する
 3.
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
30 Mar, 2021·3 min read
<picture><source type="image/webp" srcSet="/static/df1fa8e2bddc3177bbc8658205e001f6/d4946/uc.webp 180w,
/static/df1fa8e2bddc3177bbc8658205e001f6/a6fc1/uc.webp 360w,
/static/df1fa8e2bddc3177bbc8658205e001f6/1e080/uc.webp 720w" sizes="(min-width: 720px) 720px, 100vw"/><img width="720" height="432" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 720px) 720px, 100vw" decoding="async" loading="lazy" src="/static/df1fa8e2bddc3177bbc8658205e001f6/ff0db/uc.jpg" srcSet="/static/df1fa8e2bddc3177bbc8658205e001f6/412f1/uc.jpg 180w,
/static/df1fa8e2bddc3177bbc8658205e001f6/1d45b/uc.jpg 360w,
/static/df1fa8e2bddc3177bbc8658205e001f6/ff0db/uc.jpg 720w" alt="FiddlerでBasic認証のプロキシ環境を構築する"/></picture>
Fiddler
FiddlerでBasic認証のプロキシ環境を構築するFiddlerはHTTP/HTTPS通信をキャプチャーするツールとして有名ですが、端末のプロキシサーバーとして使用することができ、疑似的なBasic認証の環境を構築できます。FiddlerをBasic認証サーバーとして環境構築する手順をまとめてみました。



設定方法


前提：


 * Fiddlerがインストール済みの前提となります。インストール手順は色々なところで掲載されているので割愛します（以下が参考になると思います）。
   * https://qiita.com/taketakekaho/items/397bc6e9afa32329edd0#特定のブラウザ通信やページのみにフィルタする
   * https://www.ipa.go.jp/files/000077215.pdf
 * Fiddler Classic を利用してます（最近はFiddlerのページからインストーラをダウンロードするとFiddler Everywhereが落ちてくるようです）。


手順：


 1. まずBasic認証で使用するためのユーザークレデンシャル（ユーザー名とパスワード）を設定しま
<picture><source type="image/webp" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/a8d60/IMG_7101.webp 9w,
/static/dd59c30ecdcc547be353d01deccb4825/4f7ad/IMG_7101.webp 18w,
/static/dd59c30ecdcc547be353d01deccb4825/9a807/IMG_7101.webp 36w,
/static/dd59c30ecdcc547be353d01deccb4825/de323/IMG_7101.webp 72w" sizes="(min-width: 36px) 36px, 100vw"/><img width="36" height="36" data-main-image="" style="object-fit:cover;opacity:0" sizes="(min-width: 36px) 36px, 100vw" decoding="async" loading="lazy" src="/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg" srcSet="/static/dd59c30ecdcc547be353d01deccb4825/c6f25/IMG_7101.jpg 9w,
/static/dd59c30ecdcc547be353d01deccb4825/e0ff4/IMG_7101.jpg 18w,
/static/dd59c30ecdcc547be353d01deccb4825/e6240/IMG_7101.jpg 36w,
/static/dd59c30ecdcc547be353d01deccb4825/cbeb2/IMG_7101.jpg 72w" alt="Go to the profile ofkojimaru"/></picture>
kojimaru
10 Nov, 2020·2 min read