作者：極客小俊
一個(gè)把邏輯思維轉(zhuǎn)變?yōu)榇a的技術(shù)博主

Fiddler 抓包專(zhuān)題.png

Fiddler的配置

安裝證書(shū)

fiddler默認(rèn)是只抓取http協(xié)議, 如下圖

settings_0.png

總之以后如果會(huì)話(huà)列表中的Host列中出現(xiàn)Tunnel to...字樣都說(shuō)明是證書(shū)的問(wèn)題, 這種就不能抓取到我們想要的會(huì)話(huà)

那么要抓取https協(xié)議的會(huì)話(huà)需要打開(kāi)配置安裝證書(shū)才可以,畢竟目前很多網(wǎng)站都是https協(xié)議的, 所以在抓包之前，我們還要配置一下證書(shū) 否則無(wú)法抓包!

操作方法如下:

執(zhí)行菜單欄中的：Tools---->Options---->HTTPS然后勾選Decrypt HTTPS traffic(解密HTTPS流量)

然后會(huì)彈出一個(gè)對(duì)話(huà)框 直接點(diǎn)擊YES即可!

注意

你是第一次安裝的Fiddler那么正常情況下會(huì)彈出證書(shū)安裝的相關(guān)提示!

如果沒(méi)有彈出提示，那么久勾選Actions---> Trust Root Certificate(信任根證書(shū))

如圖

settings_1.png

接下來(lái)彈出這個(gè)對(duì)話(huà)框 全部點(diǎn)擊是 即可

如圖

settings_2.png

settings_3.png

settings_4.png

settings_5.png

然后彈出Added Fiddler's root certificate to the Machine Root list(將Fiddler的證書(shū)添加到機(jī)器根目錄列表中) 點(diǎn)擊確定

最后把下面的:

Ignore server certificate errors(unsafe)忽略服務(wù)器證書(shū)錯(cuò)誤（不安全）

check for certificate revocation (證書(shū)撤銷(xiāo)檢查)

這兩個(gè)選項(xiàng)也勾選上!

如圖

settings_6.png

那么現(xiàn)在證書(shū)也已經(jīng)安裝到Fiddler上了, 我們可以從Actions中選擇Open Windows Certificate Manager這一個(gè)選項(xiàng), 打開(kāi)打開(kāi)Windows證書(shū)管理器去查看

如圖

settings_6-1.png

打開(kāi)打開(kāi)Windows證書(shū)管理器 之后點(diǎn)擊菜單欄上的 操作--->查找證書(shū)然后輸入Fiddler 就會(huì)查找出證書(shū)了

如果沒(méi)有說(shuō)明沒(méi)有安裝成功!

如圖

settings_6-2.gif

證書(shū)名為DO_NOT_TRUST_FiddlerRoot 大家可以對(duì)照著看看!

settings_6-3.png

信任證書(shū)

證書(shū)安裝了之后 還要設(shè)置一下信任才行!

直接選擇Tools--->Options---->HTTPS---->Actions--->Trust Root Certificate

如圖

settings_6-4.png

在接下來(lái)彈出的對(duì)話(huà)框中直接點(diǎn)擊確定或yes就行了!

settings_6-5.png

好了現(xiàn)在不出意外的話(huà)就可以進(jìn)行正常的抓取HTTPS包了

注意

如果還是不行，那么最好重置一下證書(shū) 在Actions中選擇Reset All Certificates(重置所有證書(shū)) 然后點(diǎn)擊確定刪除Fiddler所配置的證書(shū),最后重新執(zhí)行之前的步驟就可以了!

如圖

settings_7.png

小提示

我們?cè)?code>Skip Decryption中輸入ip地址或者域名可以用來(lái)跳過(guò)該主機(jī)或域名的https數(shù)據(jù)抓取

例如

settings_7-1.png

Firefox 代理設(shè)置

如果你是Firefox 瀏覽器那么一定要開(kāi)啟系統(tǒng)代理或者手動(dòng)設(shè)置代理 才能正常的抓包!

在Firefox中的設(shè)置下找到網(wǎng)絡(luò)設(shè)置選擇系統(tǒng)代理或者手動(dòng)設(shè)置代理都可以!

如圖

settings_8.png

Firefox 證書(shū)設(shè)置

有些Firefox的版本需要手動(dòng)去安裝一下證書(shū)，才可以正常的去抓取信息

首先我們可以從Fiddler中手動(dòng)的導(dǎo)出證書(shū),操作如下

菜單欄選擇Tools-->Options-->HTTPS-->Actions選擇Export Root Certificate to Desktop(將根證書(shū)導(dǎo)出到桌面)

如圖

settings_9.png

就會(huì)自動(dòng)把根證書(shū)導(dǎo)出到電腦桌面

如圖

settings_10.png

然后把這個(gè)證書(shū)導(dǎo)入到FireFox瀏覽器中去

在FireFox中點(diǎn)擊設(shè)置-->下面的隱藏與安全---->找到證書(shū)--->點(diǎn)擊查看證書(shū)

如圖

settings_11.png

點(diǎn)擊導(dǎo)入

settings_12.png

選擇剛剛從Fiddler導(dǎo)出的證書(shū)

settings_13.png

就可以了，這是針對(duì)比較老一點(diǎn)的FireFox瀏覽器解密 HTTPS 流量的解決辦法

如果已經(jīng)安裝了證書(shū)會(huì)提示已經(jīng)存在!

Fiddler請(qǐng)求基本過(guò)濾

fiddler默認(rèn)上抓到的是我們web端和移動(dòng)端所有的請(qǐng)求請(qǐng)求，如果web端上打開(kāi)了網(wǎng)頁(yè)并且同時(shí)手機(jī)也在發(fā)送請(qǐng)求會(huì)話(huà)的時(shí)候， 那么這時(shí)候就需要開(kāi)啟過(guò)濾功能了!

我們通過(guò)Fiddler菜單欄中的Tools--->Options-->HTTPS修改..from all processes這一項(xiàng)

如圖

settings_14.png

選項(xiàng)含義如下表:

Fiddler中開(kāi)啟或關(guān)閉抓包功能

當(dāng)你要Fiddler抓數(shù)據(jù)包的時(shí)候, 只需要確保Capture Traffic選項(xiàng)是開(kāi)啟就可以了具體操作如下:

在菜單欄選擇File –> Capture Traffic就可以了, 開(kāi)啟后再左下角狀態(tài)欄上會(huì)有Capturing的字樣顯示!

如圖

1.png

注意：再次點(diǎn)擊了Capturing就會(huì)關(guān)閉抓包，系統(tǒng)代理也會(huì)關(guān)閉

如果我的博客對(duì)你有幫助、如果你喜歡我的博客內(nèi)容，請(qǐng) “??點(diǎn)贊” “??評(píng)論” “??收藏” 一鍵三連哦！

如果以上內(nèi)容有任何錯(cuò)誤或者不準(zhǔn)確的地方，????歡迎在下面 ?? 留個(gè)言指出、或者你有更好的想法，歡迎一起交流學(xué)習(xí)??????????