Fiddler是HTTP代理,它位于客戶端和服務(wù)器端之間滑沧。安裝好Fiddler后直接可以對HTTP協(xié)議進行抓包并村。
但很多時候我們也想對HTTPS的協(xié)議進行抓包分析,如果沒有進行任何的配置就想用Fiddler來抓包分析是實現(xiàn)不了的滓技,抓出來的是看不懂的加密內(nèi)容哩牍。
接下來我們來學(xué)習(xí)一下如何配置使得Fiddler工具也可以抓到HTTPS協(xié)議的包。
設(shè)置抓取PC端瀏覽器的HTTPS協(xié)議包
在Tools欄選中“Telerik Fiddler Options”令漂。
接下來要選擇安裝證書膝昆。
出現(xiàn)下面的彈框選擇“yes”信任丸边。
下面點擊“是”準(zhǔn)備安裝證書。
安裝完成后我們來對淘寶網(wǎng)站進行抓包看看荚孵。
從上圖可以看到抓到的包內(nèi)容是明文妹窖,所以Fiddler可以抓瀏覽器上的HTTPS協(xié)議包了。
設(shè)置抓取手機端的HTTPS協(xié)議包
在Tools欄選中“Telerik Fiddler Options”收叶。
勾選相關(guān)HTTPS解密選項骄呼。
接著在“Connections”欄中設(shè)置Fiddler的監(jiān)聽端口,這里默認8888端口(這個端口會在后面用到)判没。另外蜓萄,勾選“Allow remote......”選項。
勾選之后頁面會彈出一個警告框澄峰,意思是告訴我們要重啟Fiddler工具才能讓剛才設(shè)置的內(nèi)容生效嫉沽。那就點擊“確認”按鈕然后重啟Fiddler吧。
Fiddler端設(shè)置完成后摊阀,接下來設(shè)置手機端耻蛇。
進入手機正在使用WiFi的詳情頁面。
代理方式選擇“手動”胞此,另外主機名是Fiddler所在機器的IP臣咖,端口是上面設(shè)置的8888端口。
設(shè)置完成后點擊右上角的“確定”按鈕漱牵。
接下來是安裝Fiddler證書夺蛇。
在手機瀏覽器網(wǎng)址中輸入Fiddler所在機器的IP+Fiddler監(jiān)聽的端口,如:192.168.0.4:8888酣胀,然后點擊頁面中的“FiddlerRootcertificate”鏈接刁赦,在彈出的對話框中隨便設(shè)置一個名稱確定即可。
安裝完成后我們在手機上對百度進行抓包看看闻镶。
從上圖可以看到抓到的包內(nèi)容是明文甚脉,所有Fiddler可以抓手機上的HTTPS協(xié)議包了。
