ブラウザ -> ZAP -> Fiddler4 ->対象サイトって感じにしたかったので
その時の設定をメモしときます。
・インストール:
ZAP Proxy : https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Fiddler4 : http://www.fiddler2.com/fiddler2/version.asp
・プロキシ-構成
ブラウザ -> ZAP Proxy -> Fiddler4 -> 対象サイト
・ZAP Proxy設定
[ツール]-[オプション]-[ローカル・プロキシ-]
※ ブラウザからの接続設定を行う
Address : localhost
ポート:8080
[ツール]-[オプション]-[ネットワーク]
※ Fiddler4への接続設定を行う
アドレス/ドメイン名:localhost
ポート:8888
・Fiddler4設定
※ Fiddler4のプロキシ-設定をシステムプロキシ-設定をみないようにする
1.ショートカットのリンク先に /noattachを設定する
"C:\Program Files (x86)\Fiddler2\Fiddler.exe" /noattach
2.SSL通信をトラップする設定に変更
[Tool]-[Fiddler Options]-[https]タブ
Decrypt HTTPS trafficのチェックをつける
3.対象サイトに直接接続する設定に変更
[Tool]-[Fiddler Options]-[Connections]タブ
Chain to upstoream gateway proxyのチェックを外す
※これで直接対象サイトにつながる
4.アップストリームプロキシが必要なら設定
[Rules]-[Custmize Rules]
static function OnBeforeRequest(oSession: Session) に下記を必要に応じて追記
// アップストリームプロキシの設定
oSession["x-overrideGateway"] = "xxx.xxx.xxx.xxx:ポート";
// proxy認証が必要なら下記の設定
oSession.oRequest["Proxy-Authorization"] = "認証用の文字列を設定";
これでZAPで改ざんして、その時のログをFiddler側でも取れるようになります。
全部のログをFiddlerに統一したいけど、ZAPも使わないとって場合も大丈夫です。