fiddler中安装证书进行https协议的抓取

Fiddler目前默认安装对http协议进行抓取但是对手机以及其他一些是https协议的通讯抓取需要配置。

电脑Fiddler设置:

1、首页我们要在fiddler中找到菜单栏的Tools > Options,打开“Options”对话框。在打开的“HTTPS”选项卡中,勾选“Capture HTTPS  CONNECTs”和“Decrypt HTTPStraffic”前面的复选框,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“...from remote clients only”以及‘’Ignore servercertificate errors‘’。

 

 

2、在connections中像下图一样进行勾选

 

 

手机设置:

1、安装android和ios的证书问题了, Fiddler本质上是一个HTTPS代理服务器,其自己带的证书显然不会在Android设备的受信任证书列表里。

        有些应用程序会查看服务器端的证书是否是由受信任的根证书签名的,如果不是就直接跳出。 所以,为了保险起见,我们要将Fiddler代理服务器的证书导到Android设备上。

        导入的过程非常简单,先设置手机网络代理,把手机跟网络用同一个网络,

先使用cmd命令:>>ipconfig    查看电脑网络ip,

    

 

然后手机跟电脑配置同一个ip地址,端口设置为fiddler设置的端口号:9999

 

                   

 

 

2、打开android设备自带的浏览器,在地址栏中输入代理服务器的IP和端口,例如本例中我们会输入192.168.137.1:9999,打开后可以看到一个Fiddler提供的页面:

       --》》--

 安装的时候填写一下证书名称点击确定,提示安装成功!

 

 

 IOS安装证书:

2、  iOS的设备安装也像android一样的步骤,浏览器打开192.168.137.1:9999见下图:

 -》》--》》安装好描述文件

 

3、 进入设置-通用-关于本机-证书信任设置,开启信任证书按钮;

 

然后使用手机访问app,能抓到https服务相关的接口请求了

posted @ 2018-08-17 15:01  yinrw  阅读(555)  评论(0编辑  收藏  举报