在服务器上用Fiddler抓取HTTPS流量

最新推荐文章于 2023-04-19 14:25:48 发布
最新推荐文章于 2023-04-19 14:25:48 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 服务器 文章标签: 服务器 流量 网络 数据 代理服务器

Fiddler是Eric Lawrence编写的HTTP抓包软件。Fiddler工作在应用层上,作为其他程序的HTTP代理服务器。它可以直接抓取并分析HTTP流量,也可以作为“中间人”抓取并分析HTTPS流量。

Fiddler抓取HTTPS流量的原理

TLS是一种端到端的传输层加密协议,是HTTPS协议的一个组成部分。访问HTTPS站点时,HTTP请求、响应都通过TLS协议在浏览器和服务器之间加密传输,并且通过数字证书技术保证数据的保密性和完整性;任何“中间人”、包括代理服务器都只能转发数据,而无法窃听或者篡改数据。

要抓取HTTPS流量的明文内容,Fiddler必须解密HTTPS流量。但是,浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。

开启HTTPS流量解密功能后,Fiddler将会提示用户将DO_NOT_TRUST_FiddlerRoot证书列入IE浏览器的信任CA名单。用于调试客户端时,这已经足够了;Firefox用户也可以很方便的手动导入DO_NOT_TRUST_FiddlerRoot证书。但是,若要在服务器上抓取ASP.Net发出的HTTPS请求,这是不够的——你必须将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单。

操作录像

该录像演示了下列操作:

  1. 开启Fiddler的HTTPS流量解密功能
  2. 将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单
  3. 将PHP脚本的代理服务器设置为127.0.0.1:8888,并抓取HTTPS请求

主要网络开发框架的抓包配置

Fiddler的工作方式是代理服务器(端口号8888)。只要开发框架支持设置HTTP代理服务器,都可以使用Fiddler。

<span class="com">#PHP curl</span><span class="pln">
$ch</span><span class="pun">=</span><span class="pln">curl_init</span><span class="pun">(</span><span class="str">'https://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.5.1.min.js'</span><span class="pun">);</span><span class="pln">
curl_setopt</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">,</span><span class="pln">CURLOPT_RETURNTRANSFER</span><span class="pun">,</span><span class="lit">1</span><span class="pun">);</span><span class="pln">
curl_setopt</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">,</span><span class="pln">CURLOPT_PROXY</span><span class="pun">,</span><span class="str">'127.0.0.1:8888'</span><span class="pun">);</span><span class="com">//设置代理服务器</span><span class="pln">
curl_setopt</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">,</span><span class="pln">CURLOPT_SSL_VERIFYPEER</span><span class="pun">,</span><span class="lit">0</span><span class="pun">);</span><span class="com">//若PHP编译时不带openssl则需要此行</span><span class="pln">
$resp</span><span class="pun">=</span><span class="pln">curl_exec</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">);</span><span class="pln">
curl_close</span><span class="pun">(</span><span class="pln">$ch</span><span class="pun">);</span>
<span class="com"><!-- ASP.Net web.config --></span><span class="pln">
</span><span class="tag"><configuration></span><span class="pln">
  </span><span class="tag"><system.net></span><span class="pln">
    </span><span class="tag"><defaultProxy</span><span class="pln"> </span><span class="atn">enabled</span><span class="pun">=</span><span class="atv">"false"</span><span class="tag">></span><span class="pln">
      </span><span class="tag"><proxy</span><span class="pln"> </span><span class="atn">proxyaddress</span><span class="pun">=</span><span class="atv">"http://127.0.0.1:8888/"</span><span class="tag">/></span><span class="pln">
    </span><span class="tag"></defaultProxy></span><span class="pln">
  </span><span class="tag"></system.net></span><span class="pln">
</span><span class="tag"></configuration></span>

如果你使用linux服务器,请将Fiddler安装在一台Windows计算机上并在Tools - Fiddler Options - Connections勾选Allow remote computers to connect,并手动将FiddlerRoot.cer导入linux服务器的信任CA名单,最后将代理服务器设置成Fiddler所在IP的8888端

有节操的程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark && Fiddler包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 3938
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
Fiddler设置解密https网络数据
qq_38914978的博客
03-11 3684
Fiddler可以通过伪造CA证书来欺骗了浏览器和https服务器。大致原理就是在浏览器面前fiddler伪装成为一个https服务器,而在真正的https服务器面前fiddler又伪装成为浏览器,从而实现解密https数据包的目的; 解密https需要手动开启,步骤如下: 1. Tools –> Fiddler Options –> HTTPS 2、打开options-https后...
charles破解https请求
weixin_30852451的博客
09-20 400
当你的app包从http升级到https的时候,是不是忽然间发现你的请求不到了呢?别担心,只是因为你们的app加密升级了,但是我们还是可以正常破解的。接下来直接谈破解步骤啦: 1:首先打开charles,在其主tab栏点击help-->SSL Proxying-->Install Charles Root Cercificate,之后顺序如图所示 如果安装成功之...
如何用fiddler采集手机端的https数据
锅炉房刘大爷的博客
04-26 906
一、首先要设置fiddler可以采集https信息打开Fiddler,然后点击菜单栏的Tools &gt; Fiddler Options,打开“Fiddler Options”对话框。在打开的“HTTPS”选项卡中,勾选“Capture HTTPS  CONNECTs”和“Decrypt HTTPS traffic”前面的复选框,然后点击“OK”。最重要的一步,“Certificates gen...
fiddler工作原理以及https解密方法
perfect88888的博客
04-16 6778
fiddler是一个包工具,是一个官方免费的一般用5.0 fiddler的下载地址https://pan.baidu.com/share/init?surl=cAscwQ密码时lwaa fiddler是一款互联网代理调试工具,是一款国外软件,有汉化版,不仅能抓取电脑和手机与互联网http通讯,同时还能查看他们进行分析,在必要的时候可以修改某些通讯实现前后端开发者调试的作用。 支持所有的浏览器...
Fiddler抓取https解决方法
05-23
在IT行业中,网络调试工具是开发者和网络管理员的得力助手,Fiddler 就是其中的一款著名工具,尤其在HTTP/HTTPS协议的调试上表现出色。然而,由于安全原因,Fiddler默认无法捕获HTTPS流量。本教程将详细阐述如何解决...
C#用FiddlerCore包HTTP和HTTPS源码
10-25
FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能。 首先,我们需要理解FiddlerCore的基本概念。FiddlerCore是一个代理...
Fiddler如何抓取手机APP数据
09-21
标题中的“Fiddler如何抓取手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包。Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
ffmpeg+fiddler工具,可以抓取网页的任何视频并且下载,下载即可使用
09-01
FFmpeg和Fiddler是两种在IT行业中非常实用的工具,尤其对于网络视频处理和网络数据抓取方面。FFmpeg是一款强大的开源命令行工具,用于处理各种多媒体文件,包括视频、音频、图像等,而Fiddler则是一个HTTP调试代理,...
fiddler无法https.fiddler证书修复工具-易语言
06-13
3. 证书修复工具只能在本地使用,对于远程设备的HTTPS流量抓取,需要其他方式解决。 五、总结 “Fiddler证书修复工具”是解决Fiddler无法抓取HTTPS问题的有效手段,它简化了证书安装的过程,使得开发者可以更专注于...
HTTPS 原理以及fiddler解密
Tester_muller的博客
06-09 2641
https原理HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。图一 https请求全过程证书以及fiddler根证书什么是CACA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,CA必须是所有行业和所有公众都信任的、认可的,具有足够的权威性。什么是CA证书CA 证书,顾名思义,就是CA颁发的证书。什么是证书之间的信任关系?就是用一个证书来证明另一个证书是真实可信滴。
给fiddle 解密_为什么使用HTTPS时,Fiddler可以解密它
weixin_42364833的博客
12-24 188
I have just discovered that Fiddler can decrypt HTTPS traffic.For instance, I deployed a website on localhost using HTTPS. When inspecting the data packets in Fiddler, I was able to view all the infor...
记录Charles Https包 和破解
xuwb123xuwb的博客
03-30 358
记录Charles   Https包官网下载安装Charles:https://www.charlesproxy.com/download/1 安装SSL证书到手机设备点击 Help -&gt; SSL Proxying -&gt; Install Charles Root Certificate on a Mobile Device出现弹窗得到地址 chls.pro/ssl在手机浏览器输入地址...
有关Charles 包工具的破解和 Https 配置
qilanbei的博客
03-14 306
写在前面 由于之前查了好多无良的帖子,看了那么多字,发现好几篇都是一样的,有的复制的还不是很全,真的很坑,emmmm… Charles 软件破解方式 去官网 下载适合自己系统的版本并安装 去破解网站根据自己Charles的版本下载对应的jar包 简单的替换方法:mac版本在Applications(应用程序)里找到Charles.app然后右击,选择show package content(显示...
为什么能到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 3万+
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https是加密传输, 所以到包也没有用, 是密文的。 真是的这样吗? 我今天无意到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。         下面, 我们以知乎的登录过程来看看,输入密
Charles解析https配置
weixin_42606128的博客
08-28 1443
本文主要介绍怎么使用Charles包并解析https,背景是APP开发者在定位问题时,如果前后端协议是https,很难通过包分析接口入参和返回,https报文无法直接被解析,这是个可以解决的问题,接着往下看 个人电脑:MacBook pro Charles 4.2 手机:iphone6 ,version 12.4.8 Mac电脑上安装证书文件: 1.安装Charles 4.2,自行安装吧,我安装的是4.2版本,最近的几个版本差异不大; 2.打开Charles软件,找到Proxy菜单后打开Pr
Fiddler无法https的解决方法
weixin_46246967的博客
06-23 85
Fiddler无法https的解决方法
Fiddler包自动解密aes
fangdong88的博客
04-19 1546
修改该文件,找到 OnBeforeResponse 方法并修改。
Charles代理软件抓取并解析HTTPS加密数据的使用方法(Wins)
Mr_Scott的博客
11-15 3924
本文主要介绍了Wins电脑使用Charles代理软件抓取并解析HTTPS数据报文的方法, 其实小编旨在介绍抓取并解析移动端微信小程序HTTPS数据报文的方法,由于时间有限,只能以后继续分享了!!!
fiddler抓取https失败
最新发布
06-25
如果目标网站使用的是自签名证书或不受Fiddler信任的证书,抓取会失败,这时需要在Fiddler中添加例外,导入证书到本地证书存储。 2. **HTTPS代理设置**:如果Fiddler没有正确配置为HTTPS代理服务器,它可能无法捕获...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值