5荠锭、查看證書是否安裝成功
方式一:
點擊Tools菜單 —> Options... —> HTTPS —> Actions
選擇第三項:Open Windows Certificate Manager打開Windows證書管理器蔓钟。
打開Windows證書管理器,選擇操作—>查看證書,在搜索框中輸入Fiddler來查看證書疤苹。
查看結果:
然后可以選擇一個證書汰翠,進行打開、刪除叙身、導出等操作。
方式二:
WIN+R打開電腦命令提示符硫狞,輸入certmgr.msc并回車信轿,打開Windows證書管理器。
之后步驟同上妓忍。
6虏两、HTTPS選項界面說明
-
Fiddler can decrypt HITTPS sessions by re-signing traffic using self-generated certificates.Fiddler可以使用自行生成的證書對流量進行重新簽名,從而對HITTPS會話進行解密世剖。
-
Capture HTTPS CONNECTs:建立HTTPS連接通信定罢。這個就是我們之前常看到有
tunnel to...443請求的原因旁瘫,他是HTTPS建立通信時候所發(fā)出的請求祖凫。我們使用Rules菜單 —>
Hide CONNECTs操作,把這些請求隱藏了酬凳。 Decrypt HTTPS traffic:解密HTTPS請求惠况。-
下拉列表
from all processes: 抓取所有的HTTPS程序, 包括本機和手機 。from browsers only: 只抓取瀏覽器中的HTTPS請求宁仔。from non-browsers only: 只抓取除了瀏覽器之外的所有HTTPS請求稠屠。from remote clients only: 抓取遠程的客戶端的HTTPS,可以代表手機。 -
Ignore server certificate errors (unsafe):忽略服務器證書錯誤(不安全)一般勾選上翎苫。
check for certificate reyocation:檢查證書吊銷权埠。Certificates generated by CertEnroll engine:由CertEnroll引擎生成的證書。Skip decryption for the following hosts:跳過以下主機的解密煎谍。-
Actions
-
Trust Root Certificate:信任根證書攘蔽。 -
Export Root Certificate to Desktop:將根證書導出到桌面。 -
Open Windows Certificate Manager:打開Windows證書管理器呐粘。 -
Learn More about HTTPS Decryption:了解有關HTTPS解密的更多信息满俗。 -
Remove Interception Certificates:刪除攔截證書。 -
Reset All Certificates:重置所有證書作岖。
-
7唆垃、無法抓取HTTPS請求
我們在完成上面Fiddler配置后,還是無法抓取HTTPS請求鳍咱。
我們可以點擊Tools菜單 —> Options... —> HTTPS —> Actions降盹。
選擇最后一個選項Reset All Certificates:重置所有證書。
提示:Fiddler將刪除所有攔截證書谤辜,并重新創(chuàng)建新的根證書以用于解密流量蓄坏。
選擇確定。
確定是否刪除證書:選擇是丑念。
提示:Fiddler生成的證書已從“當前用戶”存儲中刪除涡戳。
點擊確定。之后Fiddler會自動彈出證書的安裝脯倚,同上面第4點的步驟一渔彰。
如果還不行,可以再點擊第一個選項Trust Root Certificate:信任根證書推正。
之后會安裝一些Fiddler的相關證書恍涂,這樣基本上可以解決Fiddler無法抓取HTTPS請求的情況。
8植榕、Firefox瀏覽器中捕獲HTTPS請求
Google瀏覽器和IE瀏覽器默認使用的網(wǎng)絡代理是系統(tǒng)代理再沧,當Fiddler開啟后,會自動替換掉系統(tǒng)代理尊残,這樣Google瀏覽器和IE瀏覽器自動就可以抓取到HTTPS的請求炒瘸。
Firefox瀏覽器與其它瀏覽器有所不同,它默認不使用系統(tǒng)代理寝衫,該瀏覽器需要自己設置代理和安裝證書顷扩,F(xiàn)iddler才可以抓到HTTPS。
(1)查看Firefox瀏覽器的網(wǎng)絡代理
選擇Firefox右上角三條橫線 —> 選項 —> 網(wǎng)絡設置(版本不同位置不同慰毅,有的在高級里隘截,有的在常規(guī)里)
點擊“設置”,出現(xiàn)如下界面:
提示:新版本默認選擇使用系統(tǒng)代理設置汹胃,舊版本自己查看一下婶芭,不是的話修改一下。
這樣的話统台,我們就可以進行HTTP請求的抓取了雕擂。(注意不是HTTPS請求)
我們也可以進行手動代理配置,要配置成Fiddler一樣的地址和端口(請看Fiddler中Connections選項中的配置)
(2)配置Firefox瀏覽器的Fiddler證書
我們可以先通過Fiddler配置好抓取Google瀏覽器HTTPS請求贱勃,這樣的話Fiddler證書已經(jīng)安裝在本機電腦中了井赌。
新版本的Firefox瀏覽器,當我們打開瀏覽器的時候贵扰,F(xiàn)irefox會自動彈出頁面仇穗,需要確認Fiddler證書。
我們點擊高級戚绕,選擇信任該證書即可纹坐。
現(xiàn)在我們就可以使用Fiddler抓取Firefox瀏覽器的HTTPS請求了。
如果是舊版本的Firefox瀏覽器舞丛。
步驟1:我們需要點擊Tools菜單 —> Options... —> HTTPS —> Actions耘子。
步驟2:選擇第二項Export Root Certificate to Desktop:將根證書導出到桌面果漾。
步驟3:然后選擇Firefox右上角三條橫線 —> 選項 —> 證書(版本不同位置不同,有的在高級里谷誓,有的在隱私與安全里)
步驟4:點擊“查看證書”绒障,點擊導入證書,如下圖:
步驟5:選擇并打開文件后捍歪,會彈出個框户辱,勾選三個選項,點擊確定糙臼,完成配置庐镐。
步驟6:可以抓取Firefox瀏覽器發(fā)出的HTTPS請求了。如果不行重啟Firefox瀏覽器和Fiddler試試变逃。
9必逆、總結:
無論什么瀏覽器,需要抓取HTTPS請求韧献,都需要確保:
- 確保瀏覽器使用網(wǎng)絡是系統(tǒng)代理(主要就是把系統(tǒng)代理替換成Fiddler代理)末患。
- 確保正確安裝好Fiddler證書。
這樣Fiddler就可以抓取到任何瀏覽器發(fā)送的HTTPS請求了锤窑。
