抓取pc端https請求,ios手機端H5頁面https請求 app內嵌H5頁面 親試均能抓到
Fiddler的原理是以代理web服務器的形式工作,使用代理地址127.0.0.1,端口8888;
方便起見,先來pc抓取https的步驟
1.cmd運行certmgr.msc命令打開如下對話框,查找所有關於fiddler的證書 全部刪除;
2.找到fidder--tools--option--https--Action--Resert All certificates,關閉
3.下載”FiddlerCertMaker.exe“工具重新打了一個證書 (http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2)
4.按照下圖勾選,同時在Action選項那里 Export Root Certificate to Desktop(導出證書FiddlerRoot.cer)
5.在自己瀏覽器加入上面導出的證書 例如chrome---設置--高級--證書管理
6。重新打開fiddler,在自己瀏覽器輸入https鏈接(baidu.com),https的請求已經抓到
ios手機端https抓包 保證pc和手機在同一局域網內
1.fiddler--tools--option--Connection按照如圖配置好
2.獲取本機ip (cmd--ipconfig)
3.手機代理設置(ios--設置--無線局域網--當前wifi點進去--最下面配置代理--手動)如圖
4.現在還不能抓取https鏈接 手機瀏覽器上輸入http://電腦ip:fiddler端口號,如 我的電腦ip是10.144.34.141:8888 安裝證書
5.訪問https鏈接 發現仍然不可以 是因為安裝的證書默認不啟用 設置 --通用 --關於本機 --證書信息設置; 將Fiddler的證書開關打開
再試一下 可以抓取瀏覽器的 app內嵌的https鏈接
安卓沒有親試 貼個圖
數據包列表圖標含義
數據包列表字段意義Result:http狀態碼;Protocol:協議類型;Host:請求地址的主機名或域名;URL:請求資源的位置;Body:資源大小;Caching:緩存過期時間或者緩存控制值;Content-Type:請求類型;Process:進程ID;Comments備注;Custom自定義值
右側查看每條具體信息;上面是請求下面是響應;Insepector查看,header頭信息,TextView請求或響應的數據;webform請求參數(列表展示);JSON請求或響應式json形式;Raw顯示Headers和body數據;