web-dev-qa-db-ja.com

Fiddler-ポート443へのトンネルHTTPリクエスト

Httpsトラフィックを解読するFiddlerがあります。うまく動作します。

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS

ただし、ポート443に「トンネル」として表示される要求もあります。また、これらの要求のプロトコルはHTTPSではなくHTTPとして表示されます。これらのリクエストの復号化されたコンテンツは表示されません。

enter image description here

応答の詳細ペインには、次のように表示されます。

enter image description here

誰かが私にフィドラーにこれらのトンネル化されたリクエストを解読する方法を教えてもらえますか?また、この場合に何が起こっているかについての詳細を教えていただければ幸いです。

乾杯。

64

HTTP CONNECTトンネルとは何かを説明するこのスレッドを読むことから始める必要があります。 https://groups.google.com/forum/#!topic/httpfiddler/RCkzE3HhhxY

FiddlerでHTTPSトラフィックが表示されない場合は、復号化を有効にしているため、フィルターが有効になっている([ヘルプ]> [フィルターのトラブルシューティング]をクリック)か、Fiddlerルート証明書を信頼するようにWindowsを構成していないため、クライアントが(信頼できない)Fiddler証明書が表示されたらすぐに接続します。

30
EricLaw

IOS 10の場合、追加のステップが1つあります。証明書を信頼する必要があります。設定->一般->バージョン情報->証明書信頼設定

https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-Android-7

8
Nate Pink

Fiddlerハンドラーの一部のバージョンは、他のバージョンよりも優れています。私の職場では、外部デバイスをFiddler経由でルーティングする必要がありました。まったく同じセットアップとFiddlerオプションに従って、4台のPCと2台のデバイスがあります。 PC Fiddlerインスタンスのうち2つは、どちらのデバイスでも、毎回正常にトンネリングできずにスタックします。 PC Fiddlerインスタンスのうち2つは、どちらのデバイスでも問題なく動作します。 PC間の共通点はFiddlerバージョンでした:Fiddler 4.4.9.2:両方のPCで、両方の外部デバイスでトンネリングが機能しますFiddler 4.4.9.7:両方の外部デバイスで、両方のPCでトンネリングが失敗します

スタックトンネリングを回避するために、Win8アプリケーションにはさらにセットアップがあります。 「Win8 Config」ボタンをたどって、アプリがループバックの免除としてチェックされていることを確認し、Fiddlerを再起動する必要があるかもしれません...残念ながら、これは私がこれまでに一度しか見たことのないものです。 HTTPS復号化設定をオフにして、再びオンにします。証明書を信頼してからFiddlerを再起動した後でも。私はそれを説明することはできませんが、私が始めたのとまったく同じ設定に戻って、それがちょうど動き始めました。

最後に、appxmanifestを使用して独自のWin8アプリケーションを開発している場合、特定のFiddlerテストシナリオを有効にするためにprivateNetworkClientServerなどの機能を有効にすることは害になりません。

1
Guest

この質問に答えるのはかなり遅れていると思いますが、私の答えは質問を直接解決しないかもしれませんが、それは主な動機を解決すると思います。

したがって、監視しているWebアプリの場合、基本的にGoogle Chromeを使用すると、以下に示すようにNetwork->WebsocketsWebsocketsを調べることができます。 enter image description here

0
rahulg