1、在抓取https的數據包時,fiddler會話欄目會顯示“Tunnel to….443”的信息,這個是什么原因呢?
connect表示https的握手(也就是認證信息,只要是https就要進行認證),只要不是滿篇的Tunnel to….443,就沒有任何問題。我們可以選擇將這類信息進行隱藏。
隱藏方法:菜單欄=》Rules=》選擇Hide Connects。就可以隱藏了。
2、要解密HTTPS流量,還需要在移動設備上安裝證書;
Android、iOS:
- 1、PC端打開fiddler
- 2、手機端設置好代理,輸入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.(http://192.168.1.121:8888/FiddlerRoot.cer)
- 3、自動下載fiddlerRoot.cer證書
- 4、進入設置–高級設置–安全–從SD卡安裝證書–選擇fiddlerRoot.cer–安裝,提示安裝成功。
- 5、ok了
3、PC端
- 1、將之前的證書刪除:打開系統證書管理器(運行=》certmgr.msc=》回車),然后出現管理器,將你之前生成的證書刪除即可。
- 2、用一個叫”FiddlerCertMaker.exe“的工具重新打了一個證書。你可以點擊這里下載。(下載成功之后,直接雙擊運行即可)
- 3、重新打開fiddler,使用chrome/ie輸入”https://www.baidu.com/“,這回可以捕獲https的消息並解密成功了。
- 4、使用iOS遠程連接fiddler的代理地址,在線安裝證書成功后,使用原生瀏覽器訪問“https://www.baidu.com/”,fiddler成功抓取到https的數據。
- 5、fiddler抓Chrome的網頁時,可能會提示連接不安全無法使用,在Chrome上安裝插件SwitchySharp,在插件中選擇通用設置—勾選快速切換—選擇使用系統代理設置–ok了。因為fiddler會自動給瀏覽器設置一個代理127.0.0.1端口8888,並且記憶瀏覽器的代理設置,所有的請求先走fiddler代理,再走瀏覽器代理。如果使用插件,可能會直接屏蔽了fiddler的代理,因此無法監聽到請求了。
4、其他
- 1、chrome和ie使用的是系統代理,而火狐使用的是獨立的一套代理系統,所以不管fiddler的開關”capturing“是否打開,都捕獲不了火狐瀏覽器的請求。需要我們將火狐瀏覽器的代理設置設置為系統代理或者配置為”手工配置代理“
- 2、火狐瀏覽器使用的證書管理也是獨立的一套系統,而chrome和ie使用的是系統的證書代理,所以我們如果想要使用fiddler抓取火狐瀏覽器的https的數據包,則需要將fiddler的根證書導出到桌面,然后再導入到firefox的證書中。而我們使用chrome和ie的時候是不需要將證書導入導出的,因為fiddler的證書就安裝在系統的證書管理中。
- 3、如果在使用fiddler的過程中證書出現問題,可以嘗試使用”FiddlerCertMaker.exe“重新打一下證書
- 4、如果在使用安卓或者ios等出現https抓取不到數據的問題,如果在本機上安裝”FiddlerCertMaker.exe”都不行,就嘗試一下fiddler的另外一個插件“CertMaker
for iOS and Android ”這個插件可以在官方網站上進行下載。