fiddler抓包工具:
先對fiddler作一個簡單描述:
Fiddler是一個調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指,html,js,css等文件,這些都可以讓你胡亂修改的意思)。 Fiddler 要比其他的網絡調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。
一、安裝姿勢:
官網下載地址:http://www.telerik.com/fiddler
1.fiddler默認只能抓http請求,如果要抓https還需要進行一下設置:
--通過Tools>Options>https>勾選Dectypt https traffic和Ignore server certificate errors(unsafe)
--再導出證書,如下圖
2.瀏覽器設置代理,端口與fiddler保持一致,如下圖:
保存后,這時只能訪問http請求的網頁,如訪問百度首頁(https請求)會報以下錯誤,我們需要導入證書
3.瀏覽器導入fiddler證書
將fiddler生成的證書導入瀏覽器,如下圖
勾選信任-確定
我們再訪問百度首頁,fiddler也可以捕獲到https請求了,如果捕獲不了請重啟fiddler
常見問題:
一、如果無法生成證書,請下載證書生成器
1.證書生成器下載地址
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
下載后直接雙擊安裝即可
下載后點擊安裝,如果提示以上信息,大概是說不兼容,需要下載更高的fiddler版本,安裝后接着按照上面的證書導出方法即可。
2.清除舊證書方法:
有時候可能由於以前導入了過時證書,導致無法捕獲https,我們可以先清除舊的證書再導入,下面提供兩種清除證書方法
1.從文件管理器輸入:certmgr.msc並回車
2.到瀏覽器刪除證書
二、但是在開啟 https 請求監視之后,卻會經常提示 Fiddler creation of the root certificate was not successful 這種錯誤,下面記錄一下解決辦法
通過DOS窗口命令進入 Fiddler 安裝目錄,然后執行命令:
cd "d:\Program Files\Fiddler"
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012