1.バイオリン弾き
1.1 Fiddler が HTTPS 設定をキャプチャする
1.1.1 証明書の構成
[ツール] メニュー —> オプション —> HTTPS —> HTTPS トラフィックの復号化オプションをオンにします。
- 例証します:
勾选Decrypt HTTPS traffic选项:
Decrypt HTTPS traffic:意思是解密HTTPS流量(请求)。
次に、次のようなダイアログ ボックスが表示されます。
意味: HITTPS トラフィックを傍受できるようにするために、Fiddler は一意のルート証明書を生成します。このルート証明書を信頼してセキュリティ警告を抑制するように Windows を構成できます。[はい]をクリックして、Windows の信頼できる CA のリストを再構成します。
次に、次のようなダイアログ ボックスが表示されます。[はい]をクリックして、この証明書のインストールを確認します。
証明書をコンピュータのルート ディレクトリ リストに追加してもよろしいですか? 「はい」をクリックします。
最後のヒント: Fiddler のルート証明書がコンピューターのルート リストに正常に追加されました。
1.1.2 設定を確認する
[HTTPS トラフィックの暗号化を解除する] オプションをオンにすると、証明書をインストールするように求められます。証明書をインストールすると、HTTPS オプションのインターフェイスは次のようになります。
[サーバー証明書エラーを無視する (安全ではない)]オプションを引き続きオンにします: [サーバー証明書エラーを無視する (安全ではない)]。
次に、「OK」をクリックしてHTTPS リクエストを取得します。
1.2 HTTPS オプションインターフェイスの説明
Fiddler Classic は、自己生成された証明書を使用してトラフィックに再署名することで、HITTPS セッションを復号化できます。 |
Fiddler は、自己生成した証明書を使用してトラフィックに再署名することで、HITTPS セッションを復号化できます。 |
HTTPS CONNECT をキャプチャする |
HTTPS接続通信を確立します。(これが、以前にトンネル to...443 リクエストがよく見られる理由です。これは、HTTPS が通信を確立するときに送信されるリクエストです。これらのリクエストを非表示にするには、[ルール] メニュー -> [接続を非表示] 操作を使用します。) |
HTTPS トラフィックを復号化する |
HTTPS リクエストを復号化します。 |
- ドロップダウンリスト
全ての工程から |
ローカル マシンや携帯電話を含むすべての HTTPS プログラムをクロールします。 |
ブラウザからのみ |
ブラウザで HTTPS リクエストのみを取得します。 |
非ブラウザからのみ |
ブラウザを除くすべての HTTPS リクエストのみを取得します。 |
リモートクライアントからのみ |
携帯電話を表すリモート クライアントの HTTPS をキャプチャします。 |
サーバー証明書エラーを無視します (安全ではありません) |
サーバー証明書エラーを無視します (安全ではありません)。一般的にチェックが入っています。 |
証明書の再発行を確認する |
証明書の失効を確認します。 |
CertEnroll エンジンによって生成された証明書 |
CertEnroll エンジンによって生成された証明書。 |
次のホストの復号化をスキップします |
次のホストの復号化をスキップします。 |
- 行動
ルート証明書を信頼する |
ルート証明書を信頼します。 |
ルート証明書をデスクトップにエクスポート |
ルート証明書をデスクトップにエクスポートします。 |
Windows証明書マネージャーを開きます |
Windows 証明書マネージャーを開きます。 |
HTTPS 復号化について詳しく見る |
HTTPS 復号化について詳しくは、こちらをご覧ください。 |
傍受証明書の削除 |
傍受証明書を削除します。 |
すべての証明書をリセット |
すべての証明書をリセットします。 |
1.4 二次代理店の原則
1.4.1 エージェントのプロセス (おそらくこんな感じ)
- クライアントがリクエストを送信する: クライアントはネットワークリクエストを開始します。
- リクエストは Fiddler に到達します。クライアントのプロキシ設定では Fiddler がプロキシ サーバーとして設定されており、リクエストは Fiddler に送信されます。
- Fiddler がリクエストを受信する: Fiddler がクライアントのリクエストを受信します。
- リクエストは上流プロキシに送信されます。Fiddler で設定した上流プロキシ (Clash) に従って、Fiddler はリクエストを Clash 上流プロキシに転送します。
- クラッシュ アップストリーム プロキシの処理リクエスト: クラッシュ アップストリーム プロキシは、Fiddler からリクエストを受信し、その構成とルールに従って処理し、実際のターゲット サーバーにリクエストを送信します。
- ターゲット サーバーに送信されたリクエスト: Clash アップストリーム プロキシは、リクエストを実際のターゲット サーバーに転送します。
- ターゲット サーバーはリクエストを処理します。ターゲット サーバーはリクエストを受信し、リクエストの内容に従ってそれを処理します。
- Clash アップストリーム プロキシに応答を返す: ターゲット サーバーは応答を生成し、それを Clash アップストリーム プロキシに送信します。
- クラッシュ アップストリーム プロキシが Fiddler に応答を送信する: クラッシュ アップストリーム プロキシが Fiddler に応答を送信します。
- Fiddler が応答を受信する: Fiddler は、Clash アップストリーム プロキシから応答を受信します。
- クライアントに送信される応答: Fiddler は、元の要求に対する応答として応答をクライアントに送り返します。
1.4.2 ゲートウェイの設定
HTTP および HTTPS をキャプチャするように fiddler を設定したら、ネットワーク管理設定を構成します。
「ゲートウェイ」サブメニューには、Fiddler Classic がネットワークにアクセスする効率的な方法を構成するためのオプションが用意されています。
デフォルトでは、Fiddler Everywhere はシステムのデフォルト プロキシに「リンク」します。ゲートウェイ設定により、この動作をオーバーライドできます。
- (推奨) システム プロキシを使用します-- デフォルトで選択されています。Fiddler は OS システム プロキシを使用します。一部のブラウザーと多くのアプリケーションはデフォルトでシステム プロキシを使用し、変更されると通知されます。
- 手動プロキシ構成- アップストリーム プロキシ文字列 (最初のテキスト ボックス) とプロキシ バイパス リスト (2 番目のテキスト ボックス) を指定します。
プロキシ文字列 — ゲートウェイ プロキシを手動で設定するには、プロキシ文字列を入力します。プロキシ構成文字列を直接入力するには、次の行を使用します。
proxyserver:8080
プロトコル固有の形式でプロキシを入力するには、次の行を使用します。
http=httpproxy:8080;https=httpsproxy:8080
バイパス リスト - プロキシ バイパス リストは次の値をサポートします。
- ワイルドカード。たとえば、*.``extranet.example.com``; のようになります。
- 特別な <local> タグ。ピリオドを含まないホスト名を表します。
- ホスト名とホスト名<-loopback>のデフォルトのバイパスを削除する特別なトークン。次の例は、複数のバイパス エントリをセミコロン ( ) で区切ってリストする方法を示しています。127.0.0.1``localhost``;
*.extranet.example.com;<local>;<-loopback>;
- プロキシレス- すべてのトラフィックをルート サーバーに直接送信します。
次に、チャールズを再起動します。
3. 携帯電話上のエージェントを変更する
プロキシ設定を手動で変更し、対応する IP とポートに変更し、関連する証明書をダウンロードしてインストールします。
4. 荷物を受け取れない場合の対処方法
場合によっては、生死によってパケットをキャプチャできない場合があります。この場合、charles+clash+Proxifierを使用してパケットを強制的にキャプチャできます。パケットを強制的にキャプチャする方法については、次の記事で説明します。