Fiddler—Fiddler抓取HTTPS请求
Fidder抓取HTTPS请求
【浏览器】
1、网页不安全
1)用fiddler抓包时候,打开百度网页:https://www.baidu.com
2)提示:网页不安全
2、fiddler设置
1).打开菜单栏:Tools>Fiddler Options>HTTPS
2).勾选Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了
3、导出证书
1).点右上角Actions按钮
2).选第二个选项,导出到桌面,此时桌面上会多一个文件:FiddlerRoot.cer,如左侧图。
4、导入到firefox浏览器
1).打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入
2).勾选文件到入
3).打开文件后,会弹出个框,勾选三个选项就完成操作
三个步骤之后还不能成功,那就重启浏览器,重启电脑了。
【Android / IOS手机】
1、安装CA证书
1)选择tools-Fildder Options,选择HTTPS选项卡
选中"Decrpt HTTPS traffic",Fiddler就可以截获HTTPS请求
2)选择Connections选项卡,选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
3)端口号是:8888,一定要重启Fiddler才会生效
4)检查证书是否安装成功,打开Internet选项 ->内容->证书,如下看到有DO_NOT_TRUST_FiddlerRoot字样,恭喜fiddler设置成功了
2、手机配置
1)确认pc端IP,手机要和pc端同网络,假设获取到的pc端的ip是192.168.1.83,设置手机端代理ip与端口,端口是Fiddler的代理端口8888
安卓、IOS都是打开设置,找到wifi设置,代理设置为手动
安卓设置如图
IOS设置如下
2)浏览器访问网页输入代理IP和端口,如192.168.1.83:8888 ,下载Fiddler的证书,点击下图FiddlerRoot certificate
安卓、IOS都如下图,点击安装即可 【ios是在设置-通用-描述性文件中信任该证书;安卓直接安装,如果失败,一般是到设置-安全-信任和凭证-从SD卡中连接安装就好】
安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。。。。