Fiddlerの簡単な使い方

Fiddlerとは?】

  • リクエストやレスポンスをキャプチャできるツール
  • リクエストやレスポンスの値を確認するだけでなく、サーバー/クライアントに届く前の値を書き換え可能
  • 他にもBurp SuiteやOWASP Zapというのが有名(See. Proxy War, Proxy War EPISODEⅡ)
  • セキュリティの名著:体系的に学ぶ安全なWebアプリケーションの作り方では、第一版はFiddler、第二版はBurp Suiteを用いて解説が行われていた

【基本的な使い方】
既に綺麗纏めてくれているページ有
(画面などの見方など、最初の利用方法が分かるサイト)
SSTなるほど!コーナー 07 Fiddler の少し便利な使い方 | SST 株式会社セキュアスカイ・テクノロジー
(上のより詳しく記載してくれているサイト)
AppGoat を利用した集合教育補助資料 -Fiddler の使い方 - 独立行政法人情報処理推進機構 (IPA) セキュリティセンター Copyright 2019 独立行政法人情報処理推進機構 - PDF 無料ダウンロード

【ショートカットキー】
[Automatic Breakpoints]

  • Before Requests(リクエスト送信前に止める):F11
  • After Responses(レスポンス到達前に止める):Alt + F11
  • Diabled(リクエストやレスポンスを止めない):Shift + F11

[その他]

  • go:Alt + Q → g → Enter (※1)
  • Capturing on/off:F12
  • セッションクリア:Ctrl + x
  • 最小化:Ctrl + M(元に戻すにはタスクバーにアイコン化されたFiddlerを右クリック→restore)

※1
Alt + Qでフォーカスをメニュー側に持っていき、その後gを押す事でgoボタンにフォーカス合わし、Enterを押す事でボタンを押下
goのショートカットキーそのものは無い模様
(対象セッションでrを押すショートカットはreplay実行のことなので、goとは違うと思われる)

【その他】

  • ツールバー無いと当方は不便と感じたので出しておいた方が良い(goボタン使いたいから)。

 間違えて消してしまった場合は、[View] - [Show Toolbar]で表示可能である。

実践 Fiddler

実践 Fiddler