Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
添加证书:解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示
安装根证书后,可以点击Actions—–>open windows certificate manager查看安装到系统的根证书
pc抓https
通常按以上步骤配置好证书,但是在打开火狐浏览器,提示连接不安全,需要将fiddler代理证书添加至浏览器,步骤如下:
①打开fiddler,tools—option—HTTPS—actions—export root certificate to desktop
②导出证书
③打开浏览器—设置—搜索:证书
④查看证书—选择要安装的证书—打开进行安装
移动端抓https
iios和android抓https其实都差不多,只有安装证书时配置有点差异
1)手机与pc在同一个网段,设置手机代理
首先保证手机与pc在同一个局域网中,找到连接的无线,设置代理,代理ip要与pc端中的ip一致,
2)安装证书
在浏览器中,输入http://192.168.1.106:8888, 点击最下边的FiddlerRoot certificate,确定安装。
注意:Android安装证书,并将凭证用途选择为WLAN,之后按提示安装完成即可
