Fiddler是HTTP代理,它位於客戶端和服務器端之間。安裝好Fiddler後直接可以對HTTP協議進行抓包。
但很多時候我們也想對HTTPS的協議進行抓包分析,如果沒有進行任何的配置就想用Fiddler來抓包分析是實現不了的,抓出來的是看不懂的加密內容。
接下來我們來學習一下如何配置使得Fiddler工具也可以抓到HTTPS協議的包。
設置抓取PC端瀏覽器的HTTPS協議包
在Tools欄選中“Telerik Fiddler Options”。
接下來要選擇安裝證書。
出現下面的彈框選擇“yes”信任。
下面點擊“是”準備安裝證書。
安裝完成後我們來對淘寶網站進行抓包看看。
從上圖可以看到抓到的包內容是明文,所以Fiddler可以抓瀏覽器上的HTTPS協議包了。
設置抓取手機端的HTTPS協議包
在Tools欄選中“Telerik Fiddler Options”。
勾選相關HTTPS解密選項。
接着在“Connections”欄中設置Fiddler的監聽端口,這裏默認8888端口(這個端口會在後面用到)。另外,勾選“Allow remote......”選項。
勾選之後頁面會彈出一個警告框,意思是告訴我們要重啓Fiddler工具才能讓剛纔設置的內容生效。那就點擊“確認”按鈕然後重啓Fiddler吧。
Fiddler端設置完成後,接下來設置手機端。
進入手機正在使用WiFi的詳情頁面。
代理方式選擇“手動”,另外主機名是Fiddler所在機器的IP,端口是上面設置的8888端口。
設置完成後點擊右上角的“確定”按鈕。
接下來是安裝Fiddler證書。
在手機瀏覽器網址中輸入Fiddler所在機器的IP+Fiddler監聽的端口,如:192.168.0.4:8888,然後點擊頁面中的“FiddlerRootcertificate”鏈接,在彈出的對話框中隨便設置一個名稱確定即可。
安裝完成後我們在手機上對百度進行抓包看看。
從上圖可以看到抓到的包內容是明文,所有Fiddler可以抓手機上的HTTPS協議包了。