上一篇簡單的介紹了Fiddler的使用方法和頁面布局介紹,Fiddler默認抓取的是HTTP協議,現在的協議基本上都是基於HTTPS協議的,今天寫一篇如何通過Fiddler抓取HTTPS協議
什么是HTTPS
HTTPS 的全稱是Hyper Text Transfer Protocol over Secure Socket Layer ,是以安全為目標的HTTP通道,簡單的講是HTTP的安全版本,即HTTP下加入SSL層,簡稱HTTPS
其中HTTPS的安全基礎為SSL,因此通過它的傳輸的內容都是經過SSL加密的,它的主要作用可以分為兩種:
1、建立一個信息安全通道來保證數據傳輸的安全
2、確保網站的真實性,凡是使用了HTTPS 的網站,都可以通過點擊瀏覽器地址欄的鎖頭標志來查看網站認證之后的真實信息。
Fiddler抓取HTTPS
默認情況下Fiddler下不會捕獲HTTPS會話,需要進行設置
1、菜單欄中點擊Tool--Fiddler--Options--HTTPS
2、選中”Decrypt HTTPS traffic“
3、點擊Action,選擇第2個"Expot Root Certificate to Desktop",查看桌面上成功把Fiddler證書導出來了。
將Fiddler證書導入到瀏覽器
chrome瀏覽器中
1、打開瀏覽器設置---高級設置---管理證書
2、點擊導入選擇Fiddler證書導入成功
重啟瀏覽器,打開Fiddler就可以抓取HTTPS會話了
firefox瀏覽器
1、設置--高級--查看證書
2、點擊導入選擇Fiddler證書導入成功(這里我已經導過了)
這個時候重啟瀏覽器,打開Fiddler就可以抓取HTTPS會話了