Fiddlerを使用して、Windows 10が自動的に確立する接続を決定する

問題を排除するために楽器を試してください

Microsoftの新しいオペレーティングシステムWindows 10で行われているデータ収集について多くのことが判明しています。

これらの問題については、 Windows 10プライバシーガイド が、設定やその他の場所で提供されるすべてのオプションを無効にしたりブロックしたりした場合でも、Windowsが時々ホームに電話をかけることがすぐに明らかになりました。

これはすべてバックグラウンドで行われるため、ほとんどのユーザーはおそらくこれを認識していません。チェックアウトできます アルステクニカ CortanaやWeb検索などのフォーンホーム機能をオフまたは無効にした後のネットワークアクティビティの詳細を提供する問題に関する調査結果。

しかし、自分でそれについて知りたい場合はどうでしょうか?次のガイドでは、コンピューターを使用しているときとコンピューターがアイドル状態のときにバックグラウンドで何が起こっているかについての詳細なアカウントを取得するために独自のネットワークモニターをセットアップする方法について説明します。

オペレーティングシステムレベルだけでなく、アプリケーションやアプリも監視するため、あらゆる種類のタスクに適しています。

注意バイオリン弾き httpおよびhttpsトラフィックをキャプチャするように設定しても、すべてのネットワークトラフィックをキャッチできない場合があります。 Ars Technicaが指摘しているように、Windowsはネットワークモニターをバイパスするコンテンツ配信ネットワークを使用しているようです。

httpsトラフィックをキャプチャするには、システムにルート証明書をインストールする必要があるため、仮想マシンでプログラムを実行することをお勧めします。基になるシステムにも証明書をインストールできますが、お勧めしません。それでも先に進みたい場合は、完了したら必ず削除してください。

Fiddler4を開発者のWebサイトからダウンロードし、後でインストールする必要があります。プログラムを起動し、[ツール]> [フィドラーオプション]を選択します。

HTTPSに切り替えて、[HTTPSトラフィックの復号化]チェックボックスをオンにします。すべてのプロセスがリストされていることを確認して、「OK」をクリックします。 Fiddlerは、ルート証明書の警告プロンプトを表示します。続行するには、このプロンプトを受け入れる必要があります。

fiddler https

その後、セキュリティ警告が表示され、これも受け入れる必要があります。プロセスを完了するには、ユーザーアカウント制御のプロンプトも受け入れる必要があり、その後、証明書を「本当に」追加する必要があります。

メインインターフェイスに戻ったら、メインツールバーの[ストリーム]を選択して、長方形のボックスで囲まれて強調表示されるようにします。

キャプチャが左下隅に表示されていることを確認します。

fiddler web debugger

それだけで十分です。ネットワークトラフィックが発生するとすぐに、インターフェースにネットワークトラフィックが表示されるようになります。これの簡単な例は、以前にWeb検索を無効にした場合でも、検索を使用するときのbing.comへのpingです。

検索フォームに最初の文字を入力し始めるとすぐに、オペレーティングシステムからbing.comへのpingが送信されます。

ルート証明書を削除する

root certificates

ルート証明書を再度削除するには、次の手順を実行します。

  1. Windowsキーをタップして、「証明書」と入力します。
  2. 結果のリストから「ユーザー証明書の管理」を選択します。
  3. [信頼されたルート証明機関]> [証明書]を開きます。
  4. すべて(2つである必要があります)DO_NOT_TRUST_FiddlerRoot証明書を見つけます。
  5. それらを選択し、キーボードの削除キーを押します。
  6. システムから削除するプロンプトが表示されたら、「はい」を選択します。