抓包整理外篇——————https 抓包 [ 五]
前言
简单介绍一下https 抓包。
正文
可能有人一开始的时候发现抓包都抓不到,原因也很简单,那是因为https 需要解密。
那么为什么https 不解密呢? 那是因为证书信任问题。
下面先介绍,上手,马上http 篇,就会介绍怎么回事了。
然后勾选这个,和我下面的一样。
这个时候会弹出导入fiddler 证书,然后点击确认进行导入。
这个时候可能你还不能抓包。
那么你需要这样:
信任根证书。
这样基本上就可以抓取到google,ie 浏览器的https的包。
但是哈,如果你想抓取火狐的,那发现抓取不了。
这是为什么呢? 因为火狐不是用的系统管理的证书系统,是自己的。
那么就需要我们自己手动导入证书。
但是我们怎么获取fiddler 证书呢?
下面这样既可:
然后:
这个时候可以导入。
然后点击查看证书可以看到下面这样的:
结
该系列未完结,后面放http 篇,这样到后面深入使用的时候能够更加清晰的明白其中的原理。