Fiddler:在PC和移动设备上抓取HTTPS数据包

Fiddler是一个免费的Web调试代理,支持任何浏览器、系统以及平台。这个工具是进行Web和App网络开发的必备工具,戳此处下载。

根据Fiddler官网的描述,具有以下六大特点:

Web调试    性能测试    HTTP/HTTPS流量记录

Web会话处理  安全测试    自定义扩展性

本文讨论的主要内容是如何设置Fiddler,使PC和移动设备上可以抓取HTTPS数据包。

首先,在菜单栏选择Tools->FiddlerOptions,切换到Connections选项卡

第二步,勾选允许远程连接,并设置一个端口号(尽量往高设置):

第三步,在菜单栏选择File->Capture Traffic,在浏览器访问一个网址就可以开始抓取HTTP数据包了:

 

到这一步,还无法抓取HTTPS数据包。要抓取HTTPS数据包,还得进一步设置。

将FiddlerOptions切换到HTTPS选项卡,勾选Capture HTTPS CONNECTs以及Decrypt HTTPS traffic,之后点击导出根证书到桌面:

这将会在桌面生成一个证书文件:

 

接下来将这个证书安装到不同的浏览器即可,以FireFox为例,在首选项里,切换到"高级",点击查看证书:

点击“导入...”,将在桌面生成的根证书导入:

 

一切就绪后,在浏览器输入一个https://开头的链接,即可开始抓取HTTPS数据包了:

 

对于移动设备,在连接WIFI时设置一下代理,将代理设置为你的PC,即服务器为你PC的IP地址,端口号则为在Fiddler设置的端口号。

下一步,要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书,打开浏览器,输入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.

以我的情况为例,输入http://10.0.0.27:9812/FiddlerRoot.cer

之后浏览器提示是否需要安装证书,安装成功之后,你的移动设备就可以通过远程代理,访问https链接,并且Fiddler可以成功抓取HTTPS数据包。

 

posted @ 2014-06-25 11:01  zhxilin  阅读(9356)  评论(7编辑  收藏  举报