Fiddler:在PC和移动设备上抓取HTTPS数据包 - zhxilin

Fiddler是一个免费的Web调试代理,支持任何浏览器、系统以及平台。这个工具是进行Web和App网络开发的必备工具,戳 此处 下载。

根据Fiddler官网的描述,具有以下六大特点:

Web调试 性能测试 HTTP/HTTPS流量记录

Web会话处理 安全测试 自定义扩展性

本文讨论的主要内容是如何设置Fiddler,使PC和移动设备上可以抓取HTTPS数据包。

首先,在菜单栏选择Tools->FiddlerOptions,切换到Connections选项卡

第二步,勾选允许远程连接,并设置一个端口号(尽量往高设置):

第三步,在菜单栏选择File->Capture Traffic,在浏览器访问一个网址就可以开始抓取HTTP数据包了:

到这一步,还无法抓取HTTPS数据包。要抓取HTTPS数据包,还得进一步设置。

将FiddlerOptions切换到HTTPS选项卡,勾选Capture HTTPS CONNECTs以及Decrypt HTTPS traffic,之后点击导出根证书到桌面:

这将会在桌面生成一个证书文件:

接下来将这个证书安装到不同的浏览器即可,以FireFox为例,在首选项里,切换到"高级",点击查看证书:

点击“导入...”,将在桌面生成的根证书导入:

一切就绪后,在浏览器输入一个https://开头的链接,即可开始抓取HTTPS数据包了:

对于移动设备,在连接WIFI时设置一下代理,将代理设置为你的PC,即服务器为你PC的IP地址,端口号则为在Fiddler设置的端口号。

下一步,要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书,打开浏览器,输入 http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer .

以我的情况为例,输入http://10.0.0.27:9812/FiddlerRoot.cer

之后浏览器提示是否需要安装证书,安装成功之后,你的移动设备就可以通过远程代理,访问https链接,并且Fiddler可以成功抓取HTTPS数据包。

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章