|
上一篇文章《Fiddler 移动端代理抓包(基础篇)》,介绍了如何使用 Fiddler 抓取移动端数据包。本篇文章介绍如何对抓到的 HTTPS 请求进行解包。
Fiddler不但能截获 HTTP 请求, 也可以截获 HTTPS 请求。但是 HTTPS 请求是加密的,我们没法看到数据包的内容。例如我们在电脑上访问百度网站 https://www.baidu.com/,抓到的数据包是这样的,根本看不出来具体的内容。
怎么能够看出来具体的数据包内容呢?请往下看。
一、准备工作
电脑系统:Windows 10 家庭中文版移动设备:iPhone 7 Plus,MacOS 13.6Fiddler Classic:v5.0.20211.51073 for .NET 4.6.1
下面介绍具体配置过程。
二、电脑端安装FiddlerRoot证书
1、打开Fiddler Classic,选择菜单Tools-Options
2、HTTPS设置如下图,选中“Decrypt HTTPS traffic”
这时会有一个弹窗,提示“为了拦截HTTPS请求,Fiddler会生成一个唯一的根证书,点击Yes配置到电脑的信任证书列表,不想配置点击No”。这里点击Yes。
接下来分别选择“是”:
接下来会有一个用户帐户控制弹窗,选择“是”:
然后到下面这一步,点击“确定”,证书安装成功。
再回到HTTPS设置如下图,选中“Ignore server...”,点击“OK”,关闭窗口。
到此,Fiddler就可以查看截获的HTTPS请求数据包内容了。
三、查看电脑端证书安装位置
打开Fiddler Classic,选择菜单Tools-Options-HTTPS,点击“Actions”,打开Windows证书管理器。
在个人证书中,能看到我们添加的 FiddlerRoot 证书。(以后不用的时候,可以右键删除)
四、查看抓包效果
打开Fiddler Classic,我们重新在电脑上访问百度网站 https://www.baidu.com/,查看抓到的数据包,这时就可以看包的具体内容了。
声明:以上内容来源于网络,如有侵权请联系我们(123@shiyan.com)删除! |
|