Fiddler基础使用一之捕获https请求
fiddler抓包工具:
先对fiddler作一个简单描述:
Fiddler是一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
一、安装姿势:
官网下载地址:http://www.telerik.com/fiddler
1.fiddler默认只能抓http请求,如果要抓https还需要进行一下设置:
--通过Tools>Options>https>勾选Dectypt https traffic和Ignore server certificate errors(unsafe)
--再导出证书,如下图
2.浏览器设置代理,端口与fiddler保持一致,如下图:
保存后,这时只能访问http请求的网页,如访问百度首页(https请求)会报以下错误,我们需要导入证书
3.浏览器导入fiddler证书
将fiddler生成的证书导入浏览器,如下图
勾选信任-确定
我们再访问百度首页,fiddler也可以捕获到https请求了,如果捕获不了请重启fiddler
常见问题:
一、如果无法生成证书,请下载证书生成器
1.证书生成器下载地址
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
下载后直接双击安装即可
下载后点击安装,如果提示以上信息,大概是说不兼容,需要下载更高的fiddler版本,安装后接着按照上面的证书导出方法即可。
2.清除旧证书方法:
有时候可能由于以前导入了过时证书,导致无法捕获https,我们可以先清除旧的证书再导入,下面提供两种清除证书方法
1.从文件管理器输入:certmgr.msc并回车
2.到浏览器删除证书
二、但是在开启 https 请求监视之后,却会经常提示 Fiddler creation of the root certificate was not successful 这种错误,下面记录一下解决办法
通过DOS窗口命令进入 Fiddler 安装目录,然后执行命令:
cd "d:\Program Files\Fiddler"
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012