Analyze Traffic of Powershell Remoting with Fiddler

Hallo zusammen,

Für einen Blog Artikel wollte ich sehen, ob das Teams Modul für einige Befehle ein Rest API im Hintergrund anspricht. Das kann man mit Fiddler tun.

Fiddler ist nichts anderes als ein lokaler Proxy welcher auf TCP127.0.0.1:8888 hört. Sieht man hier am Beispiel mit dem Sysinternals Process Explorer

In den Optionen vom Fiddler ist eingestellt, auch HTTPS Traffic zu intercepten. Dazu wird der Traffic mit einem Fiddler Root CA Zertifikat signiert, welches in den Trusted Root Certificates auf dem Computer installiert wird.

Startet man den "Capture Traffic" so wird im Hintergrund der Systemproxy gesetzt.

Dies sieht man im folgenden Beispiel.

Der Trick ist nun, bei der PowerShell Remote Session bei den SessionOptions eine Proxykonfiguration mitzugeben. Dies geschieht mit dem folgenden Befehl

$proxysettings = New-PSSessionOption -ProxyAccessType IEConfig

Und so sieht dann das ganze mit dem Teams Modul und dem Remoting mit Skype for Business Online.

Import-Module MicrosoftTeams

$proxysettings = New-PSSessionOption -ProxyAccessType IEConfig

$sfbSession = New-CsOnlineSession -OverrideAdminDomain icewolfch.onmicrosoft.com -SessionOption $proxysettings

Import-PSSession $sfbSession

Ich habe im Fiddler nur den betreffende PowerShell Prozess herausgefiltert

In diesem Fall sieht man, dass bei den Skype for Business Online Befehlen noch mit Webservices und XML Files gearbeitet wird.