【Fiddler】Windows 上で HTTP / HTTPS 通信をキャプチャする

本記事では Windows 上で HTTP / HTTPS 通信のリクエスト、レスポンスを確認したり、そのトラブルシューティング等に利用できる便利なツール「Fiddler」をご紹介します。

色々便利な機能はありますが、とりあえず今回の記事ではシンプルに導入からキャプチャ・保存するまでの流れをざっと紹介しようと思います。

Fiddler について

Fiddler はタイトルにもあるように、HTTP および HTTPS トラフィックをログ記録できる Web Debugging Proxy ツールです。HTTPS の復号にも対応している点 (要設定) もトラシュー時には大変便利です。WebSocket も取得可能です。

なお、今回は Windows のみで利用できる Fiddler Classic という種類をご紹介します。
Mac でも利用可能な Fiddler Everywhere もありますが、こちらは今回は紹介しません。

本記事の流れ

<事前準備>

• Fiddler のインストール
• Fiddler のセットアップ

<再現>

• キャプチャ開始 -> 再現 -> キャプチャ終了

<ファイルに保存 (任意)>

• .saz 形式で保存

1. Fiddler のインストール

以下サイトから、Fiddler Classic をダウンロードし、トレースを取得したい端末にインストールします。

Download Fiddler Classic
https://www.telerik.com/fiddler/fiddler-classic

2. Fiddler のセットアップ

1 . 接続元クライアントにて、Fiddler を起動します。

2 . [File] メニューの [Capture Traffic] のチェックを外し、ログ採取停止状態にします。

3 . [×] 印を押し、[Remove all] で一旦ログを削除します。

4 . 画面右側のタブにある Filters - User Filter がオフになっていることを念の為確認します。

5 . Fiddler のメニュー バーから [Tools] - [Options] を選択します。

6 . HTTPS タブをクリックし、"Capture HTTPS CONNECTS" および "Decrypt HTTPS traffic" の
チェック ボックスをオンにします。

"Decrypt HTTPS traffic" のチェック ボックスをオンにすることで、以下の警告が表示されますので、Yes ボタンをクリックします。
"Fiddler generates a unique root CA certificate to intercept HTTPS traffic. You may choose to have Windows trust this root certificate to avoid security warnings about the untrusted root certificate. You should ONLY click 'Yes' on a computer used exclusively for TEST purposes."

上記警告で Yes を選択すると、セキュリティ警告が表示されますので、"はい" を選択します。
これにより、個人ストア、および信頼されたルート証明機関ストアに発行者が "DO_NOT_TRUST_FiddlerRoot" である証明書が追加されます。

7 . 上記同 HTTPS タブ内の Protocols の欄をクリックし、今回は ; ssl2; ssl3; tls1.0; tls1.1; tls1.2 で指定しておきます。その後、OK ボタンをクリックし、Fiddler Options を閉じます。

Fiddler でキャプチャ

0 . 再現に利用するブラウザにて、キャッシュや Cookie 等は削除します。一旦該当のブラウザを終了しておきましょう。また不要な他のアプリ等は停止しておきます。

1 . [File] より [Capture Traffic] をクリックし、トラフィックをキャプチャ開始します。
正常に Fiddler がキャプチャされている際は以下のように左下に [Capturing] と表示されます。

2 . 新たにブラウザを起動し、キャプチャしたい動作を再現させます。

3 . [File] メニューの [Capture Traffic] のチェックを外し、ログ採取停止状態にします。

このような感じでキャプチャされるので、それぞれクリックすると、右側の Inspectors タブにて、各リクエストとレスポンスの中身等詳細が見れます。レスポンス上部に表示される "Response body is encoded. Click to decode." でデコードを行うとレスポンスの中身が圧縮されていてもデコード前の中身を閲覧可能です。

キャプチャを保存 (任意)

そのままキャプチャした通信を見るのは勿論可能ですが、例えばトラブルシューティング時では、誰かに Fiddler で取得したキャプチャを共有したいときもあるかと思います。

そんな時は Fiddler のメニュー バーから [File] - [Save] - [All Sessions] を選択し、.saz 形式でログを保存することも勿論可能です。

参考 : Fiddler でも実は見れる edge://net-export の NetLog

突然ですが、Edge や Chrome の調査では net-export の NetLog というネットワーク系のイベントに関するログを取得する事が可能です。実は edge://net-export や chrome://net-export の NetLog は実は Fiddler Classic でも拡張の機能をダウンロードすることで見ることが可能です。(POST request の body が含まれなかったりといった通常の Fiddler とは異なる制約はあるのでご注意ください)

net-export の取得手順は ​net-export の使い方 (Japan Developer Support Internet Team Blog) に書いてあるため、こちらは省略します。

1. 前提 : Fiddler のセットアップ
2. FiddlerImportNetlog の拡張機能をインストール
3. File > Import Serssions > net-export で取得した NetLog json ファイルを選択

以下のように NETLOG 特有のイベントも表示されます。

NETLOG イベントの /CAPTURE_INFO では以下のような情報も表示されます。

他にはお馴染みの URL REQUEST や SOCKET の情報のリストも別途表示されます。

まとめ

今回は Fiddler Classic の導入からキャプチャ、そして共有用に保存の仕方をご紹介しました。ぜひ Windows で HTTP (S) の通信をキャプチャしたいときなどはお試しください。

ちなみに、今回はシンプルなキャプチャのみの紹介でしたが、Fiddler では .saz 形式で保存したレスポンスを基に、別環境でも疑似的に (プロキシとして) 応答を返すことで、コンテンツをキャプチャ時のレスポンスを基に再現 (再生) するようなことも可能です。またブレイクを張るようなこともできるので、実は様々な用途でトラシューに利用できる便利ツールです！