Fiddler не захватывает некоторые соединения

Question

Я пытаюсь использовать Fiddler версии 5.0.20202.18177 (последняя на момент написания) для определения URL-адресов, используемых различными онлайн-установщиками.

В большинстве случаев это работает нормально. Например, с SpotifySetup.exe:

Однако в некоторых случаях это не работает. Например, с DropboxInstaller.exe и bitdefender_online.exe:

Я убедился, что:

1. Расшифровка HTTPS настроена для всех процессов:
2. Захватываются все типы соединений:

3. Windows 'прокси настроены должным образом.

   

4. Имеются все Windows 10 исключений петли для AppContainer:

Запуск Fiddler от имени администратора не выполняется Это не имеет значения.

Я бы предположил, что исполняемые файлы просто не используют прокси, но, насколько мне известно, если прокси установлен на уровне Windows, они могут ' т отменить это?

Answer 1

После моего обсуждения с Робертом я закончил тем, что отказался от Fiddler, настроил виртуальную машину VirtualBox под управлением pfSense Community Edition (бесплатно) + Squid3 с перехватом HTTPS и ведением журнала доступа, установив Сертификат CA pfSense root в моем тесте Windows VM, и изменение моего тестового Windows шлюза по умолчанию VM на IP-адрес LAN в сети pfSense, который работал.

В случае с Dropbox, это изначально регистрировал TCP_TUNNEL_ABORTED/200 client.dropbox.com:443, поэтому я добавил client.dropbox.com в белый список в ACL, затем он сработал, и я смог увидеть полный URL-адрес EXE:

Answer 2

Программа может использовать прокси, определенный в настройках Windows Inte rnet, но она также может игнорировать эти настройки и напрямую подключаться к Inte rnet.

Используются только настройки прокси автоматически для программ, использующих HTTP-клиент, предоставляемый Microsoft (например, WinHTTP для C / C ++ или Dot. net реализация Http-клиента). Все другие программы, использующие собственный HTTP-клиент, могут запрашивать настройки прокси-сервера Windows и применять их, но это необязательно. С точки зрения Windows эти программы просто открывают TCP-соединения, Windows не знает, какой протокол используется в этом соединении, поэтому Windows не может принудительно использовать прокси-сервер, даже если он попытается это сделать.

По умолчанию даже программы, которые поставляются с Windows, например, командная строка, тоже curl, игнорируют настройки Windows прокси.

Например, Dropbox имеет собственные настройки прокси в клиенте Dropbox. Здесь вам нужно настроить Fiddler как прокси.

Bitdefender, похоже, также имеет собственные настройки прокси , где вам нужно настроить Fiddler.