已安裝fiddler用戶:
1. 清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目錄下所有文件(首次安裝fiddler請忽略)
2. 清除電腦上的根證書,WIN+R快捷鍵,輸入:certmgr.msc, 然后回車,查找所有fiddler證書,然后刪除。(首次安裝fiddler請忽略)
3. 清除瀏覽器上的證書文件 ,此處需要仔細查找帶有FiddlerRoot的字樣,並刪除,以谷歌瀏覽器為例說明,在瀏覽器上輸入: chrome://settings/,(首次安裝fiddler請忽略)
4. 打開fiddler,點擊工具欄中的Tools—>Options,點擊Actions,選擇最后一項,Reset All certificates,然后關閉
注意:以上步驟假設是已經安裝fiddler的情況下需要做的處理 ,若已安裝,建議執行上述步驟,然后進行重新安裝;
首次安裝fiddler用戶及完成上述步驟已安裝用戶:
請先退出殺毒軟件!!!
①下載最新版fiddler ,強烈建議在官網下載:https://www.telerik.com/download/fiddler
②正常傻瓜式安裝,下一步,下一步,安裝完畢后,先不用急於打開軟件。
③下載並安裝Fiddler證書生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
④打開Fiddler,點擊工具欄中的Tools—>Options
5. 點擊https設置選項,勾選選擇項
6. 點擊Actions,點擊第二項:Export Root Certificate to Desktop,這時候桌面上會出現證書FiddlerRoot.cer文件,點擊OK設置成功,關閉fiddler
7. PC端,在瀏覽器中導入證書FiddlerRoot.cer,以谷歌瀏覽器為例說明,在瀏覽器上輸入: chrome://settings/ 然后進入高級設置,點擊管理證書
8.在受信任的根證書頒發機構,對證書進行導入
9. 重新打開fiddler,就可以在電腦上進行https抓包了。如果不成功請看11步驟。
10. 如果抓取的包都是錯誤的,需要注意把下面這幾個反勾選掉。Autoresponder—enable rules
11.配置瀏覽器
-
firefox安全鏈接提示
出現這個「您的連接並不安全」那么很多的使用者說可以通過配置Firefox瀏覽器配置即可,但是根據測試發現這個方法行不通!
-
通過配置Firefox瀏覽器
-
進入firefox配置
-
可以通過在firefox瀏覽器地址欄中輸入 「about:config」進入
修改配置項
-
在搜索欄輸入「security.enterprise_roots.enabled」找到對應的配置項
通過雙擊或右鍵選擇菜單項「切換」即可將 「值」對應的字段值設置為 「true 」
· 再次訪問網絡以驗證是否可行
咦!還是不行哦!不過通過以上配置這次訪問網絡時它比沒有配置之前多了一個提示!看到沒有?
「此網站采用了 HTTP 嚴格傳輸安全(HSTS)機制,要求 Firefox 只能與其建立安全連接。正因如此,您也不能將此證書加入例外列表。」
也就是說當前訪問的站點是使用 「HTTP嚴格傳輸安全協議」也就是「https傳輸協議」, 那既然是這樣, 當訪問 「http傳輸協議」的站點也就沒有問題嘍!
對就是這樣, 那不防找一個「http傳輸協議」的站點試試!
可以看到當訪問 「菜鳥教程」這個站點時一點問題沒有!
那既然訪問傳輸協議為 「https」的站點時會有這樣的提示:此網站采用了 HTTP 嚴格傳輸安全(HSTS)機制,要求 Firefox 只能與其建立安全連接。正因如此,您也不能將此證書加入例外列表。
那訪問時就必須通過這個協議進行訪問,並且firefox也不允許添加站點例外的方式進行訪問, 那問題的關鍵就在於「fiddler」這個代理在訪問以 「https傳輸協議」的站點時不被信任。
那么想辦法讓 「Firefox」瀏覽器在訪問以傳輸協議為 「https」被信任這個問題也就可以徹底解決啦!(先打開fiddler,瀏覽器才能訪問網絡!)
注意事項:
1. 瀏覽器、fiddler配置好需要重新啟動,先啟動fiddler,再啟動瀏覽器;
2. 在配置瀏覽器代理及端口時注意勾選“為所有協議使用相同代理服務器(s)”。
