Fiddler抓包 抓取HTTPS請(qǐng)求方式

一、Fiddler配置
1、允許遠(yuǎn)程計(jì)算機(jī)連接Fiddler
菜單:Tools-> Fiddler Options->Connections,勾選"Allow remote computers to connect" (修改后需重新打開Fiddler)

圖片.png

注:檢查Fiddler是否被允許監(jiān)聽9999端口
CMD命令行里 執(zhí)行 netstat -anop tcp 命令,可以查看 Fiddler是否正常監(jiān)聽默認(rèn)的8888端口,如果服務(wù)沒有開啟,同樣在Tools——Options——Connections里,修改端口號(hào),如上圖的顯示。修改后 仍然要記得關(guān)閉重新打開Fiddler才生效。
圖片.png

當(dāng)端口過多時(shí),可根據(jù)netstat -ano|findstr "端口號(hào)",查看Fiddler是否成功占用當(dāng)前端口號(hào)。
圖片.png

檢查是否被防火墻攔截
image

2、配置可捕獲HTTPS請(qǐng)求
菜單:Tools-> Fiddler Options->Connections,勾選"Capture HTTPS CONNECTs"后
再勾選"Decrypt HTTPS traffic"、"Ignore server certificate errors"


圖片.png

注:Chrome瀏覽器訪問任何一個(gè)Https的鏈接 都提示不安全,每個(gè)鏈接都要反復(fù)點(diǎn)擊信任并前往不安全的鏈接,如下圖所示。


圖片.png

雖然關(guān)閉Fiddler可以解決這個(gè)問題,但顯然不是我們想要的結(jié)果。
這種情況的發(fā)生是因?yàn)镃hrome 不信任 Fiddler的根證書,需要去更換證書。
Fiddler直接提供了不同攔截證書,這個(gè)時(shí)候的選擇Tools——Options——Https——點(diǎn)擊藍(lán)色的證書鏈接,進(jìn)行更換。
圖片.png

更換完成后還需重置Fiddler的證書。具體的位置在 Tools——Options——Https——Actions——Reset All Certificates
如果你的證書被誤刪,導(dǎo)致瀏覽器無法訪問https鏈接,可以直接Reset一下。


圖片.png

這里訪問 Https的同學(xué)也可以對(duì)...from all processes 這個(gè)選項(xiàng)注意,如果僅選擇了從客戶端抓取,

在Web瀏覽器上同樣不會(huì)被捕捉請(qǐng)求,from all processees 就是獲取到全部請(qǐng)求的意思,可默認(rèn)選擇。

3、手機(jī)安裝HTTPS證書
首先確定Fiddler所在電腦的IP地址:例:192.168.1.1
打開被測(cè)手機(jī)瀏覽器,訪問http://192.168.1.1:9999,點(diǎn)"FiddlerRoot certificate" 然后安裝證書
注:iOS 10.3以后,需要手動(dòng)對(duì)證書進(jìn)行信任,否則無法獲取https的請(qǐng)求
設(shè)置方式:設(shè)置——通用——關(guān)于本機(jī)——證書信任設(shè)置


圖片.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容