Fiddler的证书配置
安装证书
fiddler默认是只抓取http协议, 如下图
总之以后如果会话列表中的Host列中出现Tunnel to...字样都说明是证书的问题, 这种就不能抓取到我们想要的会话
那么要抓取https协议的会话需要打开配置安装证书才可以,毕竟目前很多网站都是https协议的, 所以在抓包之前,我们还要配置一下证书 否则无法抓包!
操作方法如下:
执行菜单栏中的:Tools---->Options---->HTTPS然后勾选Decrypt HTTPS traffic(解密HTTPS流量)
然后会弹出一个对话框 直接点击YES即可!
注意
你是第一次安装的Fiddler那么正常情况下会弹出证书安装的相关提示!
如果没有弹出提示,那么久勾选Actions---> Trust Root Certificate(信任根证书)
如图
接下来弹出这个对话框 全部点击是 即可
如图
然后弹出Added Fiddler's root certificate to the Machine Root list(将Fiddler的证书添加到机器根目录列表中) 点击确定
最后把下面的:
Ignore server certificate errors(unsafe)忽略服务器证书错误(不安全)
check for certificate revocation (证书撤销检查)
这两个选项也勾选上!
如图
那么现在证书也已经安装到Fiddler上了, 我们可以从Actions中选择Open Windows Certificate Manager这一个选项, 打开打开Windows证书管理器去查看
如图
打开打开Windows证书管理器 之后点击菜单栏上的 操作--->查找证书然后输入Fiddler 就会查找出证书了
如果没有说明没有安装成功!
如图
证书名为DO_NOT_TRUST_FiddlerRoot 大家可以对照着看看!
信任证书
证书安装了之后 还要设置一下信任才行!
直接选择Tools--->Options---->HTTPS---->Actions--->Trust Root Certificate
如图
在接下来弹出的对话框中直接点击确定或yes就行了!
好了现在不出意外的话就可以进行正常的抓取HTTPS包了
注意
如果还是不行,那么最好重置一下证书 在Actions中选择Reset All Certificates(重置所有证书) 然后点击确定删除Fiddler所配置的证书,最后重新执行之前的步骤就可以了!
如图
小提示
我们在Skip Decryption中输入ip地址或者域名可以用来跳过该主机或域名的https数据抓取
例如
Firefox 代理设置
如果你是Firefox 浏览器那么一定要开启系统代理或者手动设置代理 才能正常地抓包!
在Firefox中的设置下找到网络设置选择系统代理或者手动设置代理都可以!
如图
Firefox 证书设置
有些Firefox的版本需要手动去安装一下证书,才可以正常的去抓取信息
首先我们可以从Fiddler中手动的导出证书,操作如下
菜单栏选择Tools-->Options-->HTTPS-->Actions选择Export Root Certificate to Desktop(将根证书导出到桌面)
如图
就会自动把证书导出到电脑桌面
如图
然后把这个证书导入到FireFox浏览器中去
在FireFox中点击设置-->下面的隐藏与安全---->找到证书--->点击查看证书
如图
点击导入
选择刚刚从Fiddler导出的证书
就可以了,这是针对比较老一点的FireFox浏览器解密 HTTPS 流量的解决办法
如果已经安装了证书会提示已经存在!
Fiddler请求基本过滤
fiddler默认上抓到的是我们web端和移动端所有的请求请求,如果web端上打开了网页并且同时手机也在发送请求会话的时候, 那么这时候就需要开启过滤功能了!
我们通过Fiddler菜单栏中的Tools--->Options-->HTTPS修改..from all processes这一项
如图
选项含义如下表:
选择项 | 描述 |
from all processes | 抓所有进程所产生的请求会话 |
from browsers only | 只抓浏览器进程所产生的请求会话 |
from non-browsers only | 只抓非浏览器的请求 |
from remote clients only | 只抓远程客户端请求, 一般手机抓包会用! |
Fiddler中开启或关闭抓包功能
当你要Fiddler抓数据包的时候, 只需要确保Capture Traffic选项是开启就可以了具体操作如下:
在菜单栏选择File –> Capture Traffic就可以了, 开启后再左下角状态栏上会有Capturing的字样显示!
如图
注意:再次点击了Capturing就会关闭抓包,系统代理也会关闭
"点赞" "评论" "收藏"
大家的支持就是我坚持创作下去的动力!?
?如果以上内容有任何错误或者不准确的地方,欢迎在下面 留个言指出、或者你有更好的想法,欢迎一起交流学习?
