使用 Fiddler 进行自动发现故障排除场景 |第 4#4 部分 |第 24 部分#36

当前文章是自动发现故障排除工具文章系列中的最后一篇文章。
在本文中，我们将回顾一个名为 Fiddler 的有趣工具，它可以帮助我们完成捕获和分析在自动发现之间传递的自动发现数据的任务。客户端和自动发现端点通过自动发现通信通道。

“Fiddler”工具

“Fiddler”工具可以归类为“网络嗅探器”，但使它成为“特殊工具”的是，Fiddler 是一个 HTTP 和 HTTPS 网络嗅探器工具。

在本文中，我们将回顾如何使用 Fiddler 工具进行自动发现故障排除场景。值得一提的是，Fiddler 可以作为许多其他场景的工具，在这些场景中，我们需要获取两个节点（例如客户端和服务器）之间的 HTTP 或 HTTPS 会话“内部”的详细视图。

Fiddler 概念

一般来说，有一些工具能够捕获在两个节点之间的通信通道中流动的网络流量。

此类工具的一个示例是：

• 微软网络监视器
• Wireshark

Fiddler 工具与其他网络捕获工具的区别在于，标准网络监控工具无法监控使用 HTTPS 会话时流动的信息，因为数据是加密的。

Fiddler 工具“查看”加密 HTTPS 会话的能力有点类似于名为“中间人”的著名攻击。中间人。

如果我们将 Fiddler 配置为检查 HTTPS 会话，Fiddle 收费站将使用他自己的个人证书。

当“客户端”向服务器发送信息时，信息被Fiddler捕获，Fiddler检查数据，“重新打包”数据并将其发送回服务器。

下载并安装fiddler

使用以下链接下载 Fiddler。

使用 Fiddler 作为自动发现故障排除工具的优点和缺点

优势

• 从任何客户端检查 HTTP 和 HTTPS 会话的能力 - 在当前文章中，我们演示了如何使用 Fiddler 检查 Outlook 会话，但值得一提的是，Fiddler 工具可以用于检查任何客户端的 HTTP 和 HTTPS 会话
  例如，我们可以使用Fiddler来监控OWA会话（Outlook Web客户端）并获取有关客户端和服务器之间“流”的信息的非常详细的信息。

缺点

• Fiddler 并不是作为“解决 Microsoft 自动发现客户端问题的专用工具”而创建的。我们从 Fiddler 获得的信息并不像我们使用 MRCA（微软远程连接分析器）等工具时获得的信息那么清晰和“易于理解”。
• 无法检查 HTTP 和 HTTPS 之外的其他协议。
  例如，Active Directory 环境中的自动发现进程包括 HTTP 和 HTTPS 之外的其他协议，例如 as-DNS 和 LDAP。
  使用 Fiddler 时，我们将无法获取有关自动发现客户端实现的这些“自动发现部分”的任何信息。

配置 Fiddler 解密 HTTPS 流量

选择工具菜单，然后单击Fiddler选项

单击HTTPS选项卡并选择选项框 - 解密 HTTPS 流量

将出现一个保证或通知窗口，通知我们 Fiddler 将生成唯一的根证书。单击是按钮

在最后一个窗口中批准在本地桌面上安装证书的操作

Fiddler图形界面

Fiddler 是一个非常复杂的工具，具有许多选项。
目前，我将仅提供一个示例的快速回顾，在该示例中我们使用 Fiddler 检查自动发现客户端和自动发现端点之间的自动发现会话。

在下面的屏幕截图中，我们可以看到会话屏幕的“结构”。

• 第 1 行 - 在这一行中，我们可以看到 Fiddler 用于表示特定事件的图标，例如成功、失败、加密等。
• 第 2 行 - 使用的协议（HTTPS 或 HTTP）
• 第 3 行 - 主机名
• 第 4 行 - URL 地址
• 第 5 行 - “进程”，含义是创建或初始化会话的因素或“客户端”。在我们的示例中，我们监视尝试访问其自动发现端点的 Outlook 自动发现进程。

Fiddler 图形界面的“左侧部分”专门用于呈现 - “日志行”，即发生的 HTTP 或 HTTPS 会话的记录。

Fiddler 图形界面的“右侧部分”专门用于呈现特定会话的内容。

注意内容上方和下方的“Tab”。每个选项卡都使我们能够获得信息的“不同视图”。

例如，SyntaxView、HexView、图像视图 >、XML、Heeders 等。

使用 Fiddler 监控和自动发现会话

为了演示Fiddler的使用，我们将使用以下场景：

John 是 Office 365 用户，他的邮箱托管在 Exchange Online 服务器上。

我们希望使用 Fiddler 工具来监视在 Outlook 客户端与其“自动发现端点”（Exchange Online）之间实现的“标准自动发现会话”。

在下面的屏幕截图中，我们可以看到当 Outlook 等邮件客户端访问他在 Exchange Online 服务器上的邮箱时所指控的“自动发现往返”。

我们可以看到，在请求中，自动发现客户端尝试使用 HTTP 访问名为 - o365info.com
的主机，但通信失败。

如果我们查看 Log 行的内容，我们可以看到一些附加信息，例如：

[Fiddler] 与“o365info.com”的连接失败。
错误：TimedOut (0x274c)。
System.Net.Sockets.SocketException 连接尝试失败，因为连接方在一段时间，或由于连接的主机未能响应而建立的连接失败 104.28.12.85:443

另一个会话，例如与“Exchange Online 服务器”(pod51049.outlook.com) 的 HTTPS 通信已成功完成。

一般性说明 - 在 Office 365 和 Exchange Online 环境中，邮件客户端不会直接到达其“最终自动发现端点”。

相反，自动发现客户端正在经历一段“旅程”，在几个节点之间“旅行”，直到到达目的地。

例如，当自动发现客户端尝试使用 SMTP 电子邮件域作为主机名（o365info.com 在我们的场景中）。如果他无法找到此自动发现端点或与此自动发现端点通信，客户端将尝试使用自动发现作为前缀来查找主机（在我们的场景中为 autodiscover.o365info.com ）。

因为在 Office 365 中没有这样的自动发现端点，所以自动发现客户端将被重定向到名为 - autodiscover-s.outlook.com 的潜在自动发现端点，并且从那里再次重定向到他的“最终目的地”，在我们的场景中，名为 - pod51049.outlook.com 的 Exchange Online CAS 服务器

自动发现会话示例

在下面的屏幕截图中，我们可以看到 Outlook（自动发现客户端）尝试访问名为 - autodiscover-s.outlook.com 的主机

如果我们查看日志行的内容，我们可以看到服务器证书（服务器发送给自动发现客户端的证书）中出现的信息。

在下面的屏幕截图中，我们可以看到 Outlook（自动发现客户端）尝试访问名为 - pod51049.outlook.com 的主机

如果我们查看日志行的内容，我们可以看到服务器证书（服务器发送给自动发现客户端的证书）中出现的信息。

在下面的屏幕截图中，我们可以看到 Outlook（自动发现客户端）设法到达其自动发现端点 - 名为 -
pod51049.outlook.com
通过使用“语法视图”选项卡，我们可以看到 Exchange 服务器作为自动发现响应返回的 XML 文件的内容。

查看自动发现响应内容的另一个选项是使用 XML 选项卡。

XML 选项卡使我们能够通过显示 XML 层次结构来查看信息（XML 文件）。

提琴手杂项

如前所述，fiddler 是一个非常强大的工具，使我们能够利用记录的数据“做”很多事情。

在下面的屏幕截图中，我们可以看到一个很好的选项示例，它使我们能够“重播”特定的 HTTP 或 HTTPS 会话。

为了能够重播会话，我们需要右键单击所需的日志行，然后选择重播菜单。

保存 fiddler 会话

当我们想要保存数据以供进一步分析或将数据发送给技术支持等时，“保存 fiddler 会话”选项非常有用。

要保存录制的 Fiddler 会话，请单击文件菜单并选择保存 - 所有会话菜单。