Fiddler配置抓取https数据包

一、Fiddler配置
准备工作

以下所使用的配置都是基于Windows 7 64位的操作系统;

配置
  1. 配置 Connecttions 如下图 选中 Tools ---> Options ---> Connecttions;

  2. 配置 Https 如下图所示:

  3. 因为要抓取https的数据 所以还需要生成证书,一路点击确认 Actions ---> Trust Root Certificate :

  4. 导出证书到桌面, Actions ---> Export Root certificate to Desktop,这时就可以看到桌面生成的证书了,这个证书是可以安装到系统或者浏览器的证书列表里抓取桌面软件或者

    网页https数据包的。

二、手机配置

手机配置需要让电脑和手机设备在同一个局域网里面,所以可以再电脑上开个wifi链接手机

  1. 手机在WIFi列表上长按链接的本地局域网WIFI的名称 选择 修改网络 ---> 高级设置 ---> 代理 ---> 手动(一般Android手机都是这个套路)
  2. 配置参数如下图:

  3. 配置完成之后还需要将Fiddler生成的证书安装到手机上,在手机浏览器上面输入代理服务器的IP和端口,例如我电脑的IP :http://192.168.60.107:8888 会看到如下页面:

  4. 这里还需要注意一点就是在抓移动端数据的时候,用到了开头下载的 Fiddlercertmaker 插件,这个插件可以帮助我们抓取到移动端的数据,直接点击运行,然后重启Fiddler,如下图点击确定即可:

  5. 至此手机访问网络就可以看到抓到Https网络请求了以及获取的数据:

三、浏览器配置
  1. 如果我们要抓取web页面的https数据包,请首先配置浏览器代理,例如火狐浏览器,选项 ---> 常规 ---> 网络代理 ---> 设置:

  2. 然后将上述导出到桌面的证书添加到浏览器的证书列表里面,当然也可以通过访问代理服务器下载证书,进入选项--->隐私与安全---->证书--->查看证书, 如下图:

  3. web配置也完成了可以看到访问百度成功了,并且拿到了网页数据:

遇到的问题
  1. 对于移动端抓包,如果我们按配置,就是抓不到数据包,这里一定要注意是否使用了Fiddlercertmaker这个插件,这个是官方提供的专门抓取Android和IOS Https数据包的插件;
  2. 还有就是通过以上的配置还是抓取不到数据,那问题很可能就出现在证书上了,这里的方法就是将Fiddler生成的证书全部清除掉重新生成证书,然后重新安装,这里看一下再浏览器抓不到包的问题;

    1.) 打开"运行"对话框(Win+R),输入命令:certmgr.msc 回车,打开证书管理并搜索证书,操作(A)--->查找证书---> 删除:

    2.) 打开火狐浏览器,进入选项--->隐私与安全---->证书--->查看证书,查找以DO_NOT开头的关于Fiddler的证书,每个选项tab里面都找一找,然后干掉;

    3.) 证书清除干净之后我们重新生成证书,执行上述的配置.3和4生成证书步骤,注意:这里生成证书有可能会失败 ,弹出“creation of the root certificate was not successful”提示;

    4.) 解决办法:打开"运行"对话框(Win+R)切换到Fiddler安装目录 执行命令:makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

    5.)重新生成证书后导入到浏览器即可,而对于移动端,只需要清除移动端的证书重新执行上述手机配置.3步骤

  3. 最后关于抓包的原理 可以参见这个博客:https://www.cnblogs.com/JohnABC/p/5991988.html

原文地址:https://www.cnblogs.com/mr-wang1/p/9676572.html

时间: 2024-10-11 21:40:56

Fiddler配置抓取https数据包的相关文章

Fiddler抓取https数据包

Wireshark和Fiddler的优缺点: ①Wireshark是一种在网络层上工作的抓包工具,不仅自带大量的协议分析器,而且可以通过编写Wireshark插件来识别自定义的协议.虽然Wireshark功能强大,但是却并不能解决所有的抓包问题,其原因在于:Wireshark工作在网络层:如果计算机配置了IPSec传输层加密,则在网络层的流量都已经被加密,什么也看不到.当今大量网络接口使用HTTPS加密,Wireshark不能抓取到HTTPS流量的明文内容. ②Fiddler工作在应用层上,作为

Fiddler:在PC和移动设备上抓取HTTPS数据包

Fiddler是一个免费的Web调试代理,支持任何浏览器.系统以及平台.这个工具是进行Web和App网络开发的必备工具,戳此处下载. 根据Fiddler官网的描述,具有以下六大特点: Web调试 性能测试 HTTP/HTTPS流量记录 Web会话处理 安全测试 自定义扩展性 本文讨论的主要内容是如何设置Fiddler,使PC和移动设备上可以抓取HTTPS数据包. 首先,在菜单栏选择Tools->FiddlerOptions,切换到Connections选项卡 第二步,勾选允许远程连接,并设置一个

图解Fiddler如何抓取Android数据包

介绍Fiddler抓取Android数据包希望对大家的工作和学习有所帮助! 电脑开启wifi热点 首先在电脑上下载一个wifi软件,我这里用的是猎豹wifi,电脑开启wifi热点后,如下图所示:  设置Fiddler的代理端口 Tools –>  Options-> Connections,设置代理端口:8888, 勾选 Allow remote computers to connect,即允许远程计算机连接Fiddler,如下图所示: 注:8888为默认端口号,可修改,但需注意两点,一是本机

Charles 如何抓取https数据包

Charles可以正常抓取http数据包,但是如果没有经过进一步设置的话,无法正常抓取https的数据包,通常会出现乱码.举个例子,如果没有做更多设置,Charles抓取https://www.baidu.com的结果如下: 上图显示都是乱码,为了正常可以抓取到数据,我们需要通过以下配置: 抓包准备 安装Charles: 演示版本是4.0.2 手机设备:iphone 电脑系统:MAC 电脑下载证书 在Charles菜单栏中选择Help -> SSL-Proxying -> Install Ch

[抓包]使用Fiddler工具抓取HTTPS的包

1 打开Fiddler 2 Toos->Fiddler Options 2 勾选如下

【转】【fiddler】抓取https数据失败,全部显示“Tunnel to......443”

打开cmd执行命令. d: cd D:\soft\Fiddler2 makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012 参考 参考1(fiddler

Charles抓取HTTPS数据包方法

破解之后进行设置 设置代理端口8888 ssl代理设置 允许所有地址连接 手机获取证书之前,先在电脑安装证书,需要信任.help-->ssl-proxying-->Install Charles Root Certificate help-->ssl-proxying-->Install Charles Root Certificate on Mobile Device or Remote Browser... 手机访问:chls.pro/ssl若出现如下错误:Charles Er

Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式

Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式 https://johnnyshieh.me/posts/android-7-capture-https-package/ 发表于 2019-05-06 | 分类于 Android| 0| 阅读次数 最近升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书,但是 Android 6.0 机型还是可以正

对比使用Charles和Fiddler两个工具及利用Charles抓取https数据(App)

原文:https://www.cnblogs.com/qingqing-919/p/8444816.html 对比使用Charles和Fiddler两个工具及利用Charles抓取https数据(App) 实验目的:对比使用Charles和Fiddler两个工具 实验对象:车易通App,易销通App 实验结果: 1.     接口数据呈现方式对比: (1) Charles树状结构呈现于屏幕,清晰易区分 (2)Fiddler默认按时间倒叙呈现所有接口数据,不易区分 个人觉得图形界面上Charles