Fiddler:在PC和移动设备上抓取HTTPS数据包
Fiddler是一个免费的Web调试代理,支持任何浏览器、系统以及平台。这个工具是进行Web和App网络开发的必备工具,戳此处下载。
根据Fiddler官网的描述,具有以下六大特点:
本文讨论的主要内容是如何设置Fiddler,使PC和移动设备上可以抓取HTTPS数据包。
首先,在菜单栏选择Tools->FiddlerOptions,切换到Connections选项卡
第二步,勾选允许远程连接,并设置一个端口号(尽量往高设置):
第三步,在菜单栏选择File->Capture Traffic,在浏览器访问一个网址就可以开始抓取HTTP数据包了:
到这一步,还无法抓取HTTPS数据包。要抓取HTTPS数据包,还得进一步设置。
将FiddlerOptions切换到HTTPS选项卡,勾选Capture HTTPS CONNECTs以及Decrypt HTTPS traffic,之后点击导出根证书到桌面:
这将会在桌面生成一个证书文件:
接下来将这个证书安装到不同的浏览器即可,以FireFox为例,在首选项里,切换到"高级",点击查看证书:
点击“导入...”,将在桌面生成的根证书导入:
一切就绪后,在浏览器输入一个https://开头的链接,即可开始抓取HTTPS数据包了:
对于移动设备,在连接WIFI时设置一下代理,将代理设置为你的PC,即服务器为你PC的IP地址,端口号则为在Fiddler设置的端口号。
下一步,要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书,打开浏览器,输入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.
以我的情况为例,输入http://10.0.0.27:9812/FiddlerRoot.cer
之后浏览器提示是否需要安装证书,安装成功之后,你的移动设备就可以通过远程代理,访问https链接,并且Fiddler可以成功抓取HTTPS数据包。