Fiddlerの簡単な使い方

Fiddlerとは?】

  • リクエストやレスポンスをキャプチャできるツール
  • リクエストやレスポンスの値を確認するだけでなく、サーバー/クライアントに届く前の値を書き換え可能
  • 他にもBurp SuiteやOWASP Zap(See. Proxy War)というのが有名(セキュリティの名著:体系的に学ぶ安全なWebアプリケーションの作り方では、第一版はFiddler、第二版はBurp Suiteを用いて解説が行われていた)

【基本的な使い方】
SSTなるほど!コーナー 07 Fiddler の少し便利な使い方 | SST 株式会社セキュアスカイ・テクノロジー

【ショートカット】
[Automatic Breakpoints]

  • Before Requests(リクエスト送信前):F11
  • After Responses(レスポンス到達前):Alt + F11
  • Diabled(リクエストレスポンスを止めない):Shift + F11

[other]

  • リクエストの再生:対象のセッションを選択し、r
  • Capturing on/off:F12
  • セッションクリア:Ctrl + x
  • 最小化:Ctrl + M(元に戻すにはタスクバーにアイコン化されたFiddlerを右クリック→restore)

【その他】

  • ツールバー無いと当方は不便と感じたので出しておいた方が良い(goボタン使いたいから)。間違えて消してしまった場合は、[View] - [Show Toolbar]で表示可能である。

実践 Fiddler

実践 Fiddler