fiddler android ios pc https 抓包

Fiddler 设置解密HTTPS的网络数据

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

添加证书:解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示

 

 安装根证书后,可以点击Actions—–>open windows certificate manager查看安装到系统的根证书

 

 pc抓https

通常按以上步骤配置好证书,但是在打开火狐浏览器,提示连接不安全,需要将fiddler代理证书添加至浏览器,步骤如下:

①打开fiddler,tools—option—HTTPS—actions—export root certificate to desktop

②导出证书

③打开浏览器—设置—搜索:证书

 

 

④查看证书—选择要安装的证书—打开进行安装

 移动端抓https

iios和android抓https其实都差不多,只有安装证书时配置有点差异

1)手机与pc在同一个网段,设置手机代理

 首先保证手机与pc在同一个局域网中,找到连接的无线,设置代理,代理ip要与pc端中的ip一致,

2)安装证书

在浏览器中,输入http://192.168.1.106:8888, 点击最下边的FiddlerRoot certificate,确定安装。

注意:Android安装证书,并将凭证用途选择为WLAN,之后按提示安装完成即可

 

 

posted @ 2019-11-17 20:41  大大大大jummy雄  阅读(227)  评论(0编辑  收藏  举报