閱讀本文之前,如果您對fiddler不熟悉,請先閱讀本文 https://blog.csdn.net/robinhunan/article/details/106135311
目前使用https的網站越來越多了,https抓包比http複雜多了,本文詳細介紹了https抓包遇到問題的解決辦法。以及手機移動端開發如何抓取https包。
打開Fiddler Tool->Fiddler Options->HTTPS 。 (配置完後記得要重啓Fiddler).
選中"Decrpt HTTPS traffic", Fiddler就可以截獲HTTPS請求,第一次會彈出證書安裝提示,若沒有彈出提示,勾選Actions-> Trust Root Certificate
另外,如果你要監聽的程序訪問的 HTTPS 站點使用的是不可信的證書,則請接着把下面的 “Ignore servercertificate errors” 勾選上。
證書安裝提示:按照提示安裝即可完成.
點擊確定,這樣Fiddler證書就已經添加成功了。
查看一下證書,Actions—>open windows certificate Manager
可以證書已經添加進去了,證書名稱就是之前提醒大家留意的,【DO_NOT_TRUST_FiddlerRoot】
測試https抓包
使用瀏覽器訪問 https://httpbin.org/ip ,切換到fiddler可以查看https包內容了。
如果證書導出報錯:The root certificate could not be located 解決辦法。可以採用下面的方法,然後重新安裝證書。
有兩種解決辦法(一) 徹底刪除fiddler然後重新安裝
(二) 下載並安裝Fiddler證書生成器。
下載地址:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe
手機抓https包
手機上安裝Fiddler根證書
PC上安裝好了根證書之後,還需要在手機上安裝根證書,才能保證Fiddller能夠正確解析出HTTPS包。(原理是,手機通過Fiddler做了代理後,HTTPS請求進行握手時候獲取的證書就是Fiddler自己生成的證書,這個證書在手機上默認不受信任,這樣會導致手機端認爲服務端非法從而斷開HTTPS握手,導致請求失敗。所以,我們需要讓手機信任Fiddler的根證書。)
手機在配置好HTTP代理後,打開瀏覽器,輸入:http://ipv4.fiddler:8888/。手機會通過fiddler代理上網到Fiddler所在PC的IP地址上。所以,你輸入http://<pc ip>:<port>也是可以的。(題外話,ipv4.fiddler這個域名不是外網通用域名)
然後後點擊下載Fiddler的根證書,下載成功後進行安裝。安裝成功後,你在手機的證書管理器中是可以看到自己安裝的證書的。
通常位於: 設置--》安全和隱私->更多安全設置->受信任憑證--》用戶憑據中。
OK,以上是所有的配置。
配置成功後,觀察Fiddler,手機打開瀏覽器 訪問 https://httpbin.org/ip ,就可以查看HTTPS的請求。
蘋果(iphone)設置跟Android一樣,需要先安裝https證書,訪問fiddler地址 http://192.168.31.109:8888 或者 輸入 http://ipv4.fiddler:8888
