微信登录
注册忘记密码
查看: 3154|回复: 0

[十堰城事] Fiddler电脑端代理抓包(HTTPS篇)

[复制链接]

该用户从未签到

发表于 2022-7-17 23:24:04 | 显示全部楼层 |阅读模式
上一篇文章《Fiddler 移动端代理抓包(基础篇)》,介绍了如何使用 Fiddler 抓取移动端数据包。本篇文章介绍如何对抓到的 HTTPS 请求进行解包。
Fiddler不但能截获 HTTP 请求, 也可以截获 HTTPS 请求。但是 HTTPS 请求是加密的,我们没法看到数据包的内容。例如我们在电脑上访问百度网站 https://www.baidu.com/,抓到的数据包是这样的,根本看不出来具体的内容。

怎么能够看出来具体的数据包内容呢?请往下看。
一、准备工作

    电脑系统:Windows 10 家庭中文版移动设备:iPhone 7 Plus,MacOS 13.6Fiddler Classic:v5.0.20211.51073 for .NET 4.6.1

下面介绍具体配置过程。
二、电脑端安装FiddlerRoot证书

1、打开Fiddler Classic,选择菜单Tools-Options
2、HTTPS设置如下图,选中“Decrypt HTTPS traffic
这时会有一个弹窗,提示“为了拦截HTTPS请求,Fiddler会生成一个唯一的根证书,点击Yes配置到电脑的信任证书列表,不想配置点击No”。这里点击Yes

接下来分别选择“”:

接下来会有一个用户帐户控制弹窗,选择“”:

然后到下面这一步,点击“确定”,证书安装成功。

再回到HTTPS设置如下图,选中“Ignore server...”,点击“OK”,关闭窗口。

到此,Fiddler就可以查看截获的HTTPS请求数据包内容了。
三、查看电脑端证书安装位置

打开Fiddler Classic,选择菜单Tools-Options-HTTPS,点击“Actions”,打开Windows证书管理器
在个人证书中,能看到我们添加的 FiddlerRoot 证书。(以后不用的时候,可以右键删除)
四、查看抓包效果

打开Fiddler Classic,我们重新在电脑上访问百度网站 https://www.baidu.com/,查看抓到的数据包,这时就可以看包的具体内容了。

声明:以上内容来源于网络,如有侵权请联系我们(123@shiyan.com)删除!

发表回复

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则