1、fiddler 2 汉化版本不支持https证书下载,需要下载fiddler 4版本进行验证
若fiddler 2版本,可能存在无法访问Pc端fiddler返回页面,无法下载证书
2、打开Fiddler, Tools-> Fiddler Options 。
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
(备注:部分机型,需要取消以下红色区域勾选,不然无法上网)
三、手机配置
(1) 网络代理设置
安装Fiddler的机器,跟Iphone(ipad) 必须在同一个网络里, 否则IPhone(ipad)不能把HTTP发送到Fiddler的机器上来。一般情况,我们手头上是台式机和手机,台式机只有网线,没有无线wifi,所以和手机不在同一个网络,这时,我们就需要设置代理了
打开IPhone, 找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.6.76) 以及Fiddler的端口号8888
(2) Fiddler证书安装
这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:102.168.6.76
2. 打开IPhone 的Safari, 访问 http://102.168.6.76:8888, 点"FiddlerRoot certificate" 然后安装证书
可能遇到问题,无法验证证书,需要下载一个插件在PC端:fiddlercertmaker.zip
下载地址:http://files.cnblogs.com/files/xiaokang088/fiddlercertmaker.zip
安装完成后重启fiddler
4、设置https捕捉
勾选红色区域即可,此时本地允许证书
其他:
1、android手机直接安装证书失败处理:
进入系统设置---系统安全---凭据存储
选择从SD卡安装
选择对应的文件(证书所在目录)
修改证书名称,点击安装
如果:换台电脑(fiddler)再此抓包失败,请下载对应电脑上的证书并安装
2、fiddler 导出证书操作
tools--options---https---actions---Export Root Certificate to Desktop
为什么要下载一个ca证书?
浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。