抓包整理外篇——————https 抓包 [ 五]

前言

简单介绍一下https 抓包。

正文

可能有人一开始的时候发现抓包都抓不到,原因也很简单,那是因为https 需要解密。

那么为什么https 不解密呢? 那是因为证书信任问题。

下面先介绍,上手,马上http 篇,就会介绍怎么回事了。

然后勾选这个,和我下面的一样。

这个时候会弹出导入fiddler 证书,然后点击确认进行导入。

这个时候可能你还不能抓包。

那么你需要这样:

信任根证书。

这样基本上就可以抓取到google,ie 浏览器的https的包。

但是哈,如果你想抓取火狐的,那发现抓取不了。

这是为什么呢? 因为火狐不是用的系统管理的证书系统,是自己的。

那么就需要我们自己手动导入证书。

但是我们怎么获取fiddler 证书呢?

下面这样既可:

然后:

这个时候可以导入。

然后点击查看证书可以看到下面这样的:

该系列未完结,后面放http 篇,这样到后面深入使用的时候能够更加清晰的明白其中的原理。

posted @ 2022-07-07 23:51  敖毛毛  阅读(286)  评论(0编辑  收藏  举报