碼上快樂

相關內容    簡體    繁體

Fiddler實戰之Fidder抓取HTTPS請求Web/App

本文轉載自   查看原文   2020-09-02 16:49   477    fiddler

為什么要學Fidder抓包?

學習接口,必須要學http協議,不要求您對協議的掌握有多深。只是希望你能夠了解什么是協議、協議的報文、狀態碼等等!本文通過抓包工具Fidder帶你進入接口的大門。我們通過抓取的請求來學習http協議。

一.抓取web端https協議

fiddler是一個很好的抓包工具,至於安裝,傻瓜式安裝就好,這里不再累述。Fidder默認是抓http請求的,對於pc上的https請求,會提示網頁不安全,這時候需要在瀏覽器上安裝證書。

1.1 網頁不安全

  用Fidder對Firefox抓包的時候,打開百度首頁:https://www.baidu.com,會提示網頁不安全

 

1.2 Fidder設置

  打開菜單欄:Tools>Fiddler Options>HTTPS,勾選Decrypt HTTPS traffic,里面的兩個子菜單也一起勾選了

1.3 導出證書

點右上角Actions按鈕,選第二個選項,導出到桌面,此時桌面上會多一個文件:FiddlerRoot.cer

1.4 導入到Firefox里面

  打開右上角瀏覽器設置》選項》高級》證書》查看證書》證書機構》導入

  將剛剛從Fidder中導出到桌面的證書導入到Firefox里面

  打開文件后,會彈出個框,勾選三個選項就完成操作啦。

  如果不能成功,只有重啟瀏覽器,重新按照上面的步驟進行設置啦!

 1.5 證書導出失敗的解決辦法

  在點Actions時候出現Export Failed:The root certificate could not be located.最近有很多小伙伴在fiddler導出證書的時候,遇到無法導出的問題,收集了幾種解決辦法,供參考。

  一.在點Actions時候出現Export Failed:The root certificate could not be located.

  二.解決方案

   1.首先確保安裝的 Fiddler 是較新的版本,先關閉fiddler
   2.下載並安裝Fiddler證書生成器,下載地址:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

   3.點Tools>Fiddler Options
   4.勾選Capture HTTPS traffic
   5.點Actions按鈕,Export Root Certificate Desktop按鈕導出到桌面

  三、刪除證書
  1.有些小伙伴可能之前裝過一些fiddler證書,安裝的姿勢不對,導致新的證書不起作用,這時候需要先刪掉之前的證書了
    方法一:從fiddler里打開證書管理界面
    方法二、從文件管理器輸入:certmgr.msc並回車

  2.搜索之前安裝的fiddler證書,找到之后全部刪除
  3.重新下載證書生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2,一路傻瓜式安裝,遇到警告什么的直接忽略就行。
  4.安裝好證書后,按照1.1章節Fiddler抓包1-抓firefox上https請求的瀏覽器導入證書就行了(弄好之后,重啟電腦就OK了)

二.抓取app請求

2.1 准備相關軟件環境

  電腦上已安裝Fidder,手機和電腦在同一局域網(傻瓜式理解:手機和電腦連接同一個WiFi或者電腦放出熱點,手機連接都可以)

2.2 Fidder設置

  fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect,記住你設置的端口號,博主這里設置的為8888

 

2.3 查看電腦IP

  桌面—>Windows鍵+R—>cmd—>ipconfig(例如:ip為:192.168.1.14)

2.4 設置手機WiFi代理

  手機——>設置——>WiFi設置——>點擊WiFi名后面的箭頭(每個手機都不相同)——>代理——>手動——>輸入ip地址和端口號——>確定

2.5 打開手機瀏覽數輸入你的ip加端口號,訪問網頁,下載證書(這一步不知道坑了多少人,博主深受其害),此時博主就應該訪問:192.168.1.14:8888

2.6 點擊“FidderRoot certificate”,安裝證書*(切記,一定要下載安裝)

 

2.6 設置過濾

  手機上設置代理后,這時候fiddler上抓到的是pc和app所有的請求,如果pc上打開網址,會很多,這時候就需要開啟過濾功能了。設置過程:打開fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾選這個選項就可以了。(...from all processes :抓所有的請求;...from browsers only :只抓瀏覽器的請求;...from non-browsers only :只抓非瀏覽器的請求;...from remote clients only:只抓遠程客戶端請求)

 設置完成之后,Fidder就可以抓取手機app上的https請求了

 

注意:測試完了之后,記得手機上的代理由手動改成“無”,要不然會導致無法上網!

本文轉載至:https://www.cnblogs.com/fighter007/p/8431126.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 fidder https以及Fiddler抓取HTTPS協議 抓包工具-Fidder抓取web app請求 fiddler抓取app的https的包 fiddler抓取https請求(android/ios) 關於fiddler抓取HTTPS請求443的問題 fiddler抓HTTPS及APP請求的配置教程 使用Charles抓取APP之HTTPS請求 Fiddler中如何抓取app中https(443端口)數據 Fiddler抓取HTTPS設置 Fiddler抓取https請求,解決“證書錯誤”警告
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM