课程大纲
https://img-blog.csdnimg.cn/img_convert/11859534f7257e2a2ac03dbcf51b89cc.png" width="1080" />
首次安装Fiddler,抓https请求,除打开抓包功能(F12)还需要:
① Fiddler开启https抓包
② Fiddler导出证书;
③ 浏览器导入证书。
否则,无法访问https网站(如下图)。
https://img-blog.csdnimg.cn/img_convert/badc2e6625a8e090716a8f10bf99f025.png" width="1080" />
Step1. Fiddler开启https抓包
1、菜单栏中“工具”(tools)- “选项”(options)- https;
https://img-blog.csdnimg.cn/img_convert/412e9d46ac8f762628f0d340fb64878b.png" width="1080" />
2、勾选:
① “capture https connects”:捕获https连接;
② “decrypt https traffic”:解密https通信;
(勾选时如有弹窗直接点确认。)
③ “ignore server certificate errors”:忽略服务器证书错误。
https://i-blog.csdnimg.cn/direct/8c214653da3a4a4b818367fe76ac13e9.jpeg" />
3、选择“…from all processes”:所有进程,浏览器+其他端如手机app。
(抓取进程选项有4个,可以设置抓所有安装了证书的端,还是只抓指定端——浏览器、非浏览器、远程客户端)
https://img-blog.csdnimg.cn/img_convert/5ae58c2bd723117ef6418089d9902953.png" width="1078" />
Step2. Fiddler导出证书
1、信任根证书:“Actions” - “Trust root certificate”
(为fiddler配置 windows 信任这个证书解决安全警告)。
https://img-blog.csdnimg.cn/img_convert/984a986c73dfe0420c3a03e11140d25d.png" width="1080" />
2、导出证书:“Actions” - “Export Root Certificate to desktop”。
https://img-blog.csdnimg.cn/img_convert/c27ac46ac9abea8d1123dddfe983d638.png" width="1080" />
弹窗提示,点击确认,桌面上出现导出的Fiddler根证书。
| https://img-blog.csdnimg.cn/img_convert/cbd8c282a707e3102c9fe69210194722.png" width="1078" /> | https://i-blog.csdnimg.cn/direct/a59b549d8ddd42bcb2e945290aa03fcc.jpeg" /> |
Step3. 浏览器导入证书
1、chrome浏览器,菜单栏 “设置” - 搜索“证书”,点击“管理证书”。
https://img-blog.csdnimg.cn/img_convert/ffe387ba2ad163dfa089179920f47332.png" width="1080" />
https://img-blog.csdnimg.cn/img_convert/5cab2fa22f96afe949312181bf5b09c8.png" width="1080" />
| 1 | 2 |
| https://img-blog.csdnimg.cn/img_convert/74ebb809d5af69f32ff2372b26478690.png" width="847" /> | https://img-blog.csdnimg.cn/img_convert/b0dc3805bcfb4baaa4d3ba6a854980c3.png" width="854" /> |
| 3 | 4 |
| https://img-blog.csdnimg.cn/img_convert/3b966bd1b2b78f42c1ad0d1cadb0656f.png" width="851" /> | https://img-blog.csdnimg.cn/img_convert/d9bfd03105daccdecbe95565da0cf4f8.png" width="840" /> |
打开浏览器访问https协议网站,页面正常打开,fiddler列表显示 https数据包。
https://img-blog.csdnimg.cn/img_convert/e1ddc79a065e954107faa07ddefd5a9a.png" width="1080" />
https://i-blog.csdnimg.cn/direct/f34aa8c1e2eb4412a17b08a1cb9afcd5.jpeg" />
https://img-blog.csdnimg.cn/img_convert/6c973b779d79b56897b002f8a7a5806f.png" width="1080" />
隐藏隧道请求
抓取https请求,列表中会有“主机地址”显示为“Tunnel to”的项,是connect请求(作用如下图),可以设置隐藏。
https://img-blog.csdnimg.cn/img_convert/0ff549000982ed3eceef9db6f36e70e1.png" width="1080" />
(内容选自《接口基础知识4:Method-9种请求方法》)
菜单选择“Rules” - “Hide CONNECTs”,列表不再显示隧道请求。
https://i-blog.csdnimg.cn/direct/e241701038b94ff2a1280aef87330dbb.jpeg" />
配置后抓包失败处理
若【非首次安装Fiddler】,或者导入证书后仍然无法抓取https请求(如下图只有隧道请求无https请求),则需要:
① Windows删除导入的证书;
② Fiddler重置证书;
③ 使用fiddlercertmaker.exe生成证书;
④ 导入证书到浏览器。
https://img-blog.csdnimg.cn/img_convert/dc012c63831080182afb900778ba42d8.png" width="989" />
① Windows系统删除旧的Fiddler证书。
https://img-blog.csdnimg.cn/img_convert/4c6c61491ae2b11669cac16a0ffce8bd.png" width="720" />
https://img-blog.csdnimg.cn/img_convert/e956816e10a69fe432b65be7f12abade.png" width="803" />
② Fiddler重置证书:“Actions” - “Reset All Certificates”。
https://img-blog.csdnimg.cn/img_convert/0d3020a96ea7c7751bd2d67cc5d1cac2.png" width="1080" />
③ 使用fiddlercertmaker.exe生成证书。
插件下载地址:
Windows cmd命令窗口,输入生成证书命令:
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
https://img-blog.csdnimg.cn/img_convert/5f24f57d2db826f5c40899037222b036.png" width="1080" />
④ 导入证书到浏览器(如Step3操作即可)。
