1 Fork me on GitHub

3. fiddler证书安装和抓取hettps设置

因为Fiddler是一个HTTP代理服务,它位于客户端和服务器端之间,而安装好Fiddler的只可以对HTTP协议进行抓包。
如果需要对HTTPS的协议进行抓包分析,就需要对Fiddler工具进行配置,使得Fiddler工具也可以抓到HTTPS协议的包。
如果没有进行任何的配置就想用Fiddler来抓包分析是实现不了的,即使抓出来也是看不懂的加密内容。因为没有受信任的Fiddler根证书,不能让客户端相信Fiddler伪造的CA证书,从而得到Pre_master。

 

1.  配置证书
1.  Tools菜单 —> Options… —> HTTPS —> 勾选Decrypt HTTPS traffic

说明:
勾选Decrypt HTTPS traffic选项:
Decrypt HTTPS traffic:意思是解密HTTPS流量(请求)。

2.  勾选后,然后会弹出一个对话框,如下图:

 

 

 意思是:为了能够拦截HITTPS通信,Fiddler生成了唯一的根证书。您可以将Windows配置为信任此根证书,以禁止显示安全警告。单击“是”以重新配置Windows的受信任CA列表。

 

3.  然后接着弹出对话框如下:点击是,确认安装此证书。

 

 

4.  是否确认将证书添加到计算机根目录列表?点击是。

 

 

 

 


5.  最后提示:成功将Fiddler的根证书添加到计算机根列表中。

 

 

2.  勾选设置

当勾选Decrypt HTTPS traffic选项的时候,会提示你安装证书,安装好证书之后,HTTPS选项界面如下:

我们在继续勾选Ignore server certificate errors (unsafe)选项:忽略服务器证书错误(不安全)。
之后点击OK就可以抓取HTTPS的请求了(我试过了不需要重启)。

 

3.  重置证书

我们在完成上面Fiddler配置后,还是无法抓取HTTPS请求。
我们可以点击Tools菜单 —> Options… —> HTTPS —> Actions。
选择最后一个选项Reset All Certificates:重置所有证书。
提示:Fiddler将删除所有拦截证书,并重新创建新的根证书以用于解密流量。
选择确定。

 

 确定是否删除证书:选择是。

 

 提示:Fiddler生成的证书已从“当前用户”存储中删除。

点击确定。之后Fiddler会自动弹出证书的安装,同上面第2点的步骤一。
如果还不行,可以再点击第一个选项Trust Root Certificate:信任根证书。
之后会安装一些Fiddler的相关证书,这样基本上可以解决Fiddler无法抓取HTTPS请求的情况。

 

4.  验证证书是否安装成功

 

点击Tools菜单 —> Options… —> HTTPS —> Actions
选择第三项:Open Windows Certificate Manager打开Windows证书管理器。

 

 

 打开Windows证书管理器,选择操作—>查看证书,在搜索框中输入Fiddler来查看证书。

 

 查看结果:

 

 然后可以选择一个证书,进行打开、删除、导出等操作。

方式二:

WIN+R打开电脑命令提示符,输入certmgr.msc并回车,打开Windows证书管理器。

 

 之后步骤同上。

 

5.  HTTPS选项界面说明

Fiddler can decrypt HITTPS sessions by re-signing traffic using self-generated certificates.
Fiddler可以使用自行生成的证书对流量进行重新签名,从而对HITTPS会话进行解密。
Capture HTTPS CONNECTs:建立HTTPS连接通信。
这个就是我们之前常看到有tunnel to...443请求的原因,他是HTTPS建立通信时候所发出的请求。
我们使用Rules菜单 —> Hide CONNECTs操作,把这些请求隐藏了。
Decrypt HTTPS traffic:解密HTTPS请求。

 

from all processes : 抓取所有的HTTPS程序, 包括本机和手机 。
from browsers only : 只抓取浏览器中的HTTPS请求。
from non-browsers only : 只抓取除了浏览器之外的所有HTTPS请求。
from remote clients only : 抓取远程的客户端的HTTPS,可以代表手机。
Ignore server certificate errors (unsafe):忽略服务器证书错误(不安全)
一般勾选上。

check for certificate reyocation:检查证书吊销。
Certificates generated by CertEnroll engine:由CertEnroll引擎生成的证书。
Skip decryption for the following hosts:跳过以下主机的解密。

 

Actions:

Trust Root Certificate:信任根证书。
Export Root Certificate to Desktop:将根证书导出到桌面。
Open Windows Certificate Manager:打开Windows证书管理器。
Learn More about HTTPS Decryption:了解有关HTTPS解密的更多信息。
Remove Interception Certificates:删除拦截证书。
Reset All Certificates:重置所有证书

posted @ 2022-04-22 12:00  v_jjling  阅读(1560)  评论(0编辑  收藏  举报
AmazingCounters.com