閱讀本文之前,如果您對fiddler不熟悉,請先閱讀本文 https://blog.csdn.net/robinhunan/article/details/106135311
目前使用https的網站越來越多了,https抓包比http複雜多了,本文詳細介紹了https抓包遇到問題的解決辦法。以及手機移動端開發如何抓取https包。
打開Fiddler Tool->Fiddler Options->HTTPS 。 (配置完後記得要重新開機Fiddler).
選中"Decrpt HTTPS traffic", Fiddler就可以截獲HTTPS請求,第一次會彈出證書安裝提示,若沒有彈出提示,勾選Actions-> Trust Root Certificate
另外,如果你要監聽的程式通路的 HTTPS 站點使用的是不可信的證書,則請接着把下面的 “Ignore servercertificate errors” 勾選上。
證書安裝提示:按照提示安裝即可完成.
點選确定,這樣Fiddler證書就已經添加成功了。
檢視一下證書,Actions—>open windows certificate Manager
可以證書已經添加進去了,證書名稱就是之前提醒大家留意的,【DO_NOT_TRUST_FiddlerRoot】
測試https抓包
使用浏覽器通路 https://httpbin.org/ip ,切換到fiddler可以檢視https包内容了。
如果證書導出報錯:The root certificate could not be located 解決辦法。可以采用下面的方法,然後重新安裝證書。
有兩種解決辦法(一) 徹底删除fiddler然後重新安裝
(二) 下載下傳并安裝Fiddler證書生成器。
下載下傳位址:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe
手機抓https包
手機上安裝Fiddler根證書
PC上安裝好了根證書之後,還需要在手機上安裝根證書,才能保證Fiddller能夠正确解析出HTTPS包。(原理是,手機通過Fiddler做了代理後,HTTPS請求進行握手時候擷取的證書就是Fiddler自己生成的證書,這個證書在手機上預設不受信任,這樣會導緻手機端認為服務端非法進而斷開HTTPS握手,導緻請求失敗。是以,我們需要讓手機信任Fiddler的根證書。)
手機在配置好HTTP代理後,打開浏覽器,輸入:http://ipv4.fiddler:8888/。手機會通過fiddler代理上網到Fiddler所在PC的IP位址上。是以,你輸入http://<pc ip>:<port>也是可以的。(題外話,ipv4.fiddler這個域名不是外網通用域名)
然後後點選下載下傳Fiddler的根證書,下載下傳成功後進行安裝。安裝成功後,你在手機的證書管理器中是可以看到自己安裝的證書的。
通常位于: 設定--》安全和隐私->更多安全設定->受信任憑證--》使用者憑據中。
OK,以上是所有的配置。
配置成功後,觀察Fiddler,手機打開浏覽器 通路 https://httpbin.org/ip ,就可以檢視HTTPS的請求。
蘋果(iphone)設定跟Android一樣,需要先安裝https證書,通路fiddler位址 http://192.168.31.109:8888 或者 輸入 http://ipv4.fiddler:8888