本文介绍了如何使用Fiddler工具设置抓取HTTPS请求包,包括启用HTTPS解密,安装和信任Fiddler证书,以及针对Firefox的特别配置。此外,还提到了实战案例和自动化测试的重要性。
设置抓HTTPS的请求包
基础配置:
路径:启动Fiddler 》Tools》Options》HTTPS
注意:Option更改完配置需重启Fiddler才能生效
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求,如果是第一次会弹出证书安装提示,若没有弹出提示,按照路径依次点击,使系统信任证书: Actions》Trust Root Certificate。另外,如果要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上。
Action菜单介绍:
1、Trust Root Certificate :安装信任Fiddler证书
2、Export Root Certificate Desktop :导出Fiddler证书到桌面
3、Open Windows Certficate Manager :打开电脑的证书管理器
4、Learn More about HTTPS Decryption :进入官方文档,学习抓包HTTPS
5、Remove Interception Certficates :删除拦截证书
6、Reset All Certficates :重置所有证书
fiddler证书安装
fiddler证书安装,按下列图点击“是”或者“yes”即可成功安装。
路径:Action》Open Windows Certficate Manager 打开证书证书管理器,可以看到Fiddler证书名字DO_NOT_TRUST_FiddlerRoot,如下图。
设置Fiddler捕获Firefox HTTPS流量
1.谷歌和IE读取的是系统的证书,而Firefox读取的是自己的证书;
如果第一次装Firefox 需要设置一下:
选项——常规——网络——选择使用系统代理,就可以被Fiddler抓到
或者选择手动代理配置,配置准确:
同时抓https包,不要忘记安装证书。Firefox需要导入证书
选项—隐私与安全—证书——查看证书——导入
导入证书时,证书从哪里来:
证书需要提前从fiddler里导出证书:
Tools——Fiddler Options——HTTPS——Actions——Export Root certificate to Desktop
成功导出后。
Firefox导入时选择这个证书就可以了。
实战案例
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
如果对你有帮助的话,点个赞收个藏,给作者一个鼓励。也方便你下次能够快速查找。
如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步
在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。
我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
测试开发视频教程、学习笔记领取传送门!!!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
