一、HTTP和HTTPS的区别
二、HTTP协议报文捕获-抓取HTTP协议数据包
1)不需要安装CA证书
2)fiddler启动的那一瞬间,就会自动捕获http协议数据包
3)新增自定义列表头
①在列表头任意位置右键单击,选择Customize columns...
②弹出窗口中,设置如下:
③点击添加以后,出现请求方法列
4)请求和响应报文的捕获
能在嗅探器中看到某个会话的请求和响应的报文,我们称之为抓取到了这个会话的数据包,简称抓包。
三、HTTPS协议报文捕获-抓取HTTPS协议数据包
1)web端数据包
电脑上百度关键字,可以在Fiddler中抓取到
步骤:
注意:
①先使用IE浏览器验证能捕获https数据包,保证fiddler设置没有问题。然后使用谷歌或者火 狐浏览器,如果两者不能抓包,则需要手动导入证书。
②如果fiddler自动安装证书失败,或者自动安装证书后不能抓取https数据包,那么需要手动安装。
③因为fiddler是中间代理,如果运行期间,你无法上网(网页打不开、某个网站提示不全),此时你需要检查是否在运行fiddler,关闭即可正常。关闭如果还不正常,需要检查ie浏览器的代理设置,把代理去掉即可。
2)手机抓包
手机上百度关键字,可以在fiddler中抓取到。
1个前提2大步4小步
前提:fiddler所在的电脑要和手机在同一个局域网
(1)设置fiddler
①设置https抓取
②设置fiddler允许远程连接
(2)设置手机
①安装证书
②设置代理