1、fiddler 2 漢化版本不支持https證書下載,需要下載fiddler 4版本進行驗證
若fiddler 2版本,可能存在無法訪問Pc端fiddler返回頁面,無法下載證書
2、打開Fiddler, Tools-> Fiddler Options 。
選中"Decrpt HTTPS traffic", Fiddler就可以截獲HTTPS請求
選中"Allow remote computers to connect". 是允許別的機器把HTTP/HTTPS請求發送到Fiddler上來
(備注:部分機型,需要取消以下紅色區域勾選,不然無法上網)
三、手機配置
(1) 網絡代理設置
安裝Fiddler的機器,跟Iphone(ipad) 必須在同一個網絡里, 否則IPhone(ipad)不能把HTTP發送到Fiddler的機器上來。一般情況,我們手頭上是台式機和手機,台式機只有網線,沒有無線wifi,所以和手機不在同一個網絡,這時,我們就需要設置代理了
打開IPhone, 找到你的網絡連接, 打開HTTP代理, 輸入Fiddler所在機器的IP地址(比如:192.168.6.76) 以及Fiddler的端口號8888
(2) Fiddler證書安裝
這一步是為了讓Fiddler能捕獲HTTPS請求。 如果你只需要截獲HTTP請求, 可以忽略這一步
1. 首先要知道Fiddler所在的機器的IP地址: 假如我安裝了Fiddler的機器的IP地址是:102.168.6.76
2. 打開IPhone 的Safari, 訪問 http://102.168.6.76:8888, 點"FiddlerRoot certificate" 然后安裝證書
可能遇到問題,無法驗證證書,需要下載一個插件在PC端:fiddlercertmaker.zip
下載地址:http://files.cnblogs.com/files/xiaokang088/fiddlercertmaker.zip
安裝完成后重啟fiddler
4、設置https捕捉
勾選紅色區域即可,此時本地允許證書
其他:
1、android手機直接安裝證書失敗處理:
進入系統設置---系統安全---憑據存儲
選擇從SD卡安裝
選擇對應的文件(證書所在目錄)
修改證書名稱,點擊安裝
如果:換台電腦(fiddler)再此抓包失敗,請下載對應電腦上的證書並安裝
2、fiddler 導出證書操作
tools--options---https---actions---Export Root Certificate to Desktop
為什么要下載一個ca證書?
瀏覽器將會檢查數字證書,並發現會話遭到竊聽。為了騙過瀏覽器,Fiddler通過使用另一個數字證書重新加密HTTPS流量。Fiddler被配置為解密HTTPS流量后,會自動生成一個名為DO_NOT_TRUST_FiddlerRoot的CA證書,並使用該CA頒發每個域名的TLS證書。若DO_NOT_TRUST_FiddlerRoot證書被列入瀏覽器或其他軟件的信任CA名單內,則瀏覽器或其他軟件就會認為HTTPS會話是可信任的、而不會再彈出“證書錯誤”警告。