fiddler如何抓取https请求
- 一、步骤:
- 1、设置浏览器http代理
- 2、安装证书(fiddler安装第三方插件)
- 3、在(火狐)浏览器导入证书
- 二、 HTTPS下拉列表的一些选项说明:
一、步骤:
1、设置浏览器http代理
1.1 打开fiddler 4,在Tools,点击options
1.2 在connections设置监听的端口号,勾选允许远程计算机连接,取消默认勾选的Act as system proxy on startup(系统代理默认是勾选的)
1.3 在HTTPS 勾选decrypt HTPPS traffic,再勾选ingore servers certificate errors(unsafe),对弹出的对话框选择确定
最后再点击确定
2. 打开火狐浏览器,设置代理服务器
2.1 右上角有个菜单键,选择“选项”
2.2 在“常规”中选择代理(或是在搜索框中搜索代理),找到网络设置,点击“设置”;
2.3 勾选“手动代理”,输入本机地址127.0.0.1,端口号要与你设置的fiddler的一样,勾选“为所有协议使用相同代理服务器”
2、安装证书(fiddler安装第三方插件)
2.1 下载fiddlercentmarker.exe,安装好后点击确认,重启fiddler(记得重启哦)
2.2 导出证书到本地电脑,在Toos–>HTTPS–>actions–>trust root certificate
再点击Export Root Certificate To Desktop,会发现在桌面出现证书
3、在(火狐)浏览器导入证书
同前面一样,在火狐菜单–>选项–>搜索框–>证书–>查看证书
导入在桌面的证书,导入成功后要重启浏览器(火狐)
会发现fiddler已经可以抓HTTPS的包了。
浏览器访问csdn登录页面不会出现“您的链接不安全”了
ps:第一次我安装证书后访问https://……的网站还是出现“您的连接不安全”的字样,建议你可以尝试重新下载新的证书,按原先步骤在安装一次,我的就是证书问题
二、 HTTPS下拉列表的一些选项说明:
- from all processes : 抓取所有的 https 程序, 包括 PC本机 和 手机。
- from browsers only : 只抓取浏览器中的 https 请求。
- from non-browsers only : 只抓取除了浏览器之外的所有 https 请求。
- from remote clients only : 抓取远程的客户端的 https ,可以代表手机,开启手机 Https 抓包,如果只想抓取手机上的所有 https 请求,就应该选中此选项。
Charles也是一款不错的抓包工具,感觉比fiddler的操作还要简单,具体可以看下
Charles抓取HTTP、HTTPS的数据包