Fiddler基础使用一之捕获https请求

fiddler抓包工具:

先对fiddler作一个简单描述:

Fiddler是一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

一、安装姿势:

官网下载地址:http://www.telerik.com/fiddler

1.fiddler默认只能抓http请求,如果要抓https还需要进行一下设置:

--通过Tools>Options>https>勾选Dectypt https traffic和Ignore server certificate errors(unsafe)

--再导出证书,如下图

2.浏览器设置代理,端口与fiddler保持一致,如下图:

保存后,这时只能访问http请求的网页,如访问百度首页(https请求)会报以下错误,我们需要导入证书

3.浏览器导入fiddler证书

将fiddler生成的证书导入浏览器,如下图

勾选信任-确定

我们再访问百度首页,fiddler也可以捕获到https请求了,如果捕获不了请重启fiddler

常见问题:

一、如果无法生成证书,请下载证书生成器

1.证书生成器下载地址

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

下载后直接双击安装即可

下载后点击安装,如果提示以上信息,大概是说不兼容,需要下载更高的fiddler版本,安装后接着按照上面的证书导出方法即可。

2.清除旧证书方法:

有时候可能由于以前导入了过时证书,导致无法捕获https,我们可以先清除旧的证书再导入,下面提供两种清除证书方法

1.从文件管理器输入:certmgr.msc并回车

2.到浏览器删除证书

时间: 2024-10-11 10:26:19

Fiddler基础使用一之捕获https请求的相关文章

Fiddler-3 配置Fiddler监听iphone的http/https请求

电脑端可以通过Fiddler监听手机端的http请求.需要两个步骤:首先配置Fiddler,再配置手机端. 1 配置 Fiddler 允许远程设备连接: 菜单Tools - Telerik Fiddler Options - Connections - 勾选 Allow remote computers to connect. 保存成功后重启Fiddler才生效. 鼠标移至Fiddler窗口[dinghanhua]右上方 Online上,获取本机ip,等下配置手机端时会用到. 2  配置ipho

Fiddler捕获https请求时勾选了Decrypt HTTPS traffic还是获取不到证书的问题(转)

问题  (点击Actions中的Trust Root Certificate和Export Root Certificate to Desktop也会出错)如图所示勾选了Decrypt HTTPS traffic点击ok后,打开浏览器输入网址http://localhost:8888,进入如下界面: 点击FiddlerRoot certificate链接后提示找不到证书:  解决办法 进入Fiddler目录,我这默认安装路径是C:\Users\Administrator.QH-20150808S

使用Fiddler进行iOS APP的HTTP/HTTPS抓包

Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求.Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备.  同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS. 最关键的是,对IOS应用抓包时直接在Windows PC上进行,不需要非得在MAC上.下面介绍使用步骤 一.PC上安装Fiddler 步骤略. 二.Fiddler配置 (配置完后记得

anyproxy-windows平台安装和抓手机app上https请求

前言 做接口测试肯定离不开抓包,目前比较流行的抓包工具是fiddler和charles,相信并不陌生.这里介绍一个阿里公司研发的一个抓包神器,只需打开web页面,就能抓到手机app上的http和https请求了.这样就有个好处,当一个公司测试团队有多个人的时候,只需搭建一个AnyProxy服务,其它小伙伴浏览器上打开AnyProxy页面,手机上设置个代理就能刷刷刷的抓到请求了.解决了部分人电脑不正经的小伙伴fiddler死活抓不到https请求的问题,也解决了破解charles安装的问题,也不用

支持https请求以及https请求的抓包

iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性.下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求. 一.证书准备篇 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了.双击,导入电脑. 2.证书放入工程 1.可以直接把转换好的cer文件拖动到工程中. 2.可以在钥匙串内,

iOS开发 支持https请求以及ssl证书配置(转)

原文地址:http://blog.5ibc.net/p/100221.html 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一.证书准备 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了.双击,导入电脑. 2.证书放入工程 1

如何用fiddler2捕获移动设备上的http或者https请求

调试移动设备上的问题,看不到发送的请求和得到的响应是比较难过的,fiddler可以实现样的功能. 原理: 在PC上启动fiddler,将手持设备的网络代理改成fiddler.这样所有的请求和响应都经过fiddler,自然也就能捕获到了. 1.启动fiddler查看其代理监听端口,如下图 下图可以看到fiddler端口是8888 如果需要捕获https请选中相应的checkbox 如何改手持设备的代理? 安卓 按住链接的WIFI,弹出的对话框选择修改网络配置. 选中显示高级选项, 向下滚动,输入f

fiddler抓取HTTPS请求

Https即 Http over ssl,使用ssl加密传输数据,Http是明文传输数据的,所以Https必然比Http更安全.即使传输数据被劫持,劫持者也无法获取传输明文.从而保证了系统的安全性,尤其对于交易支付类业务来说,https的安全性尤为重要. 作为测试免不了会使用工具抓取请求,但是fiddler默认置灰抓取http请求,那么如何抓取HTTPS请求呢,下面根据自己的使用总结一下如何使用fiddler抓取HTTPS请求: 前置:fiddler可以抓取http请求 一.fiddler如何抓

Fiddler学习:捕获HTTPS会话配置

前言 omg,访问https的时候,无法捕获,怎么办呢? 莫急,且听细细道来. 一.fiddler设置 默认下,Fiddler是不会捕获HTTPS会话的,需要你设置下, 打开[Fiddler  Tool]->[Fiddler Options]->[HTTPS tab] 二.安装证书: 如果是http的话,就不需要安装证书了,https是需要安装安全证书的. pc端 1.点击[ExportRoot Certificate to Desktop] 点击桌面的[FiddlerRoot.cer] 2.