教你如何用fiddler抓取https(详细教程)

最新推荐文章于 2023-11-01 15:12:20 发布
最新推荐文章于 2023-11-01 15:12:20 发布
阅读量1.7k 收藏 4
点赞数 2
文章标签: fiddler https 功能测试 测试工具 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengxuyuznguoke/article/details/131074801
版权

对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这时候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注意事项及10、11步骤)。

下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!可重新重试!

已安装fiddler用户:

1.清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddler请忽略)

2.清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,然后删除。(首次安装fiddler请忽略)

教你如何用fiddler抓取https(详细教程)

3.清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样,并删除,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)

教你如何用fiddler抓取https(详细教程)

4.打开fiddler,点击工具栏中的Tools—>Options,点击Actions,选择最后一项,Reset All certificates,然后关闭

教你如何用fiddler抓取https(详细教程)

注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装;

 首次安装fiddler用户及完成上述步骤已安装用户:

请先退出杀毒软件!!!

1.下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler
2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
3.下载并安装Fiddler证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
4.打开Fiddler,点击工具栏中的Tools—>Options

 

教你如何用fiddler抓取https(详细教程)

5.点击https设置选项,勾选选择项

教你如何用fiddler抓取https(详细教程)

6.点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler

教你如何用fiddler抓取https(详细教程)

7.PC端,在浏览器中导入证书FiddlerRoot.cer,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/

然后进入高级设置,点击管理证书

教你如何用fiddler抓取https(详细教程)

8.在受信任的根证书颁发机构,对证书进行导入

教你如何用fiddler抓取https(详细教程)

 

9.重新打开fiddler,就可以在电脑上进行https抓包了。如果不成功请看11步骤。

教你如何用fiddler抓取https(详细教程)

10.如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。Autoresponder—enable rules

教你如何用fiddler抓取https(详细教程)

11.配置浏览器

  • firefox安全链接提示

教你如何用fiddler抓取https(详细教程)

出现这个「您的连接并不安全」那么很多的使用者说可以通过配置Firefox浏览器配置即可,但是根据测试发现这个方法行不通!

 

  • 通过配置Firefox浏览器
  • 进入firefox配置

可以通过在firefox浏览器地址栏中输入 「about:config」进入

教你如何用fiddler抓取https(详细教程)

  • 修改配置项

在「搜索」栏输入 「
security.enterprise_roots.enabled」找到对应的配置项

教你如何用fiddler抓取https(详细教程)

通过双击或右键选择菜单项「切换」即可将 「值」对应的字段值设置为 「true」

教你如何用fiddler抓取https(详细教程)

  • 再次访问网络以验证是否可行

教你如何用fiddler抓取https(详细教程)

 

 

咦!还是不行哦!不过通过以上配置这次访问网络时它比没有配置之前多了一个提示!看到没有?

「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」

, 也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽!对就是这样, 那不防找一个「http传输协议」的站点试试!

教你如何用fiddler抓取https(详细教程)

可以看到当访问 「菜鸟教程」这个站点时一点问题没有!那既然访问传输协议为 「https」的站点时会有这样的提示:此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。

那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以 「https传输协议」的站点时不被信任 那么想办法让 「Firefox」浏览器在访问以传输协议为 「https」被信任这个问题也就可以彻底解决啦!(先打开fiddler,浏览器才能访问网络!)

注意事项:

  • 浏览器、fiddler配置好需要重新启动,先启动fiddler,再启动浏览器;
  • 在配置浏览器代理及端口时注意勾选“为所有协议使用相同代理服务器(s)”。

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取

程序员雷叔
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Fiddle 抓取手机请求(HTTPS
xyobd
08-28 905
zanwu
Fiddler包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 04-Fiddler系列课--HTTP协议概述 05-Fiddler系列课-HTTP协议请求报文详解 06-Fiddler系列课-HTTP协议响应报文详解 07Fiddler安装 08Fiddler菜单栏 09Fiddler工具栏-重放请求和移除请求 10Fiddler工具栏-2 11Session List会话列表 12状态栏与Quick Exec 13Statistics统计分析 14Inspector检查器 15AutoResponder自动响应器 16Composer设计器 17Filter过滤器 18断点应用 19弱网测试 20 20-Fiddler系列课--设置Fiddler捕获HTTPS流量 21-Fiddler系列课-设置Fiddler捕获Firefox HTTPS流量 22-Fiddler系列课--Android APP包详解 23-iOS APP包详解 24-Willow....
fiddler教程
09-20
Fiddler是强大的包工具,它是以web代理服务器的形式进行工作的
Fiddler 学习教程
04-11
Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
移动设备http、https数据包抓取Fiddler篇).pdf
03-29
在app的安全分析过程中,我们需要检测app的网络接口是否包含有web安全漏洞、或者常见逻辑漏洞等。因此需要捕获app的http、https数据包,从而进行分析。这篇文章主要介绍使用Fiddler捕获app的http、https数据包进行分析。并且介绍有时我们需要分析国外相关app的接口时,如何与科学上网设置相结合,捕获国外相关app的http、https数据包。
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5455
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
Fiddler包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
Fiddler抓取https史上最强教程
jj2772367224的博客
03-22 2270
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler抓取HTTPS详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!
你用Fiddler捕获HTTPS请求
caixiangting的博客
06-14 996
简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入fiddler的根证书后,fiddler可以伪造证书,获取我们与服务器通信的秘钥,进而破解我们的通信。6、在“Telerik Fiddler Options”中“HTTPS”中,点击“CertEnroll engine”,在弹出的“Certificate Creation Preferences”中,选择Engine“MakeCert”,然后点击“OK”,生成对应证书。_哔哩哔哩_bilibili。
fiddler抓取特定主机(网址)和App
qq_44340729的博客
08-22 8728
抓取特定网址的包和抓取app端的包
全网最详细Fiddler包实战 - 网页浏览器https请求(超详细
qq_48811377的博客
06-19 3872
Fiddler抓取网页浏览器请求Fiddler代理浏览器设置(Chrome/IE/Firefox)注意浏览器代理区别Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到打开IE浏览器,选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中,我们也可以选择使用系统代理打开FiddlerFiddler
Fiddler指定抓取某个网址的包
最新发布
m0_73758412的博客
11-01 933
1、设置Show only the following Hosts 2、输入需要抓取网址
Fiddler如何抓取手机http/https请求数据包(IOS,Android保姆级教程
nslxcos的博客
09-11 2957
Android用户无非也是先下载证书,后需要添加信任授权给证书,因各个版本都不同,暂时就不截图了,大家可以根据自己的不同手机型号搜索对应添加信任授权证书方法操作即可。弹出的框是确认启用远程连接,配置后提醒你需要重启Fiddler,更新配置,如果防火墙没有提示需要手动配置,一般没问题不用特殊处理防火墙,右下方选择“确认”即可。Android用户类似同理--设置--无线WLAN--找到对应路由器,点击最右侧 > 按钮,进入路由高级设置确认。ios用户点击 -->!用户进入路由高级设置后,应开启手动代理,
Fiddler 抓取 HTTPS 请求大全
软件测试技术交流分享
08-29 2931
Fiddler抓取PC端浏览器请求
请说明如何利用fiddler抓取https的数据
06-28
### 回答1: 要用Fiddler抓取HTTPS的数据,首先需要在Fiddler上安装证书,然后将HTTPS的流量导流到Fiddler。具体方法可以参考网络上的教程。安装证书后,打开Fiddler并启动抓取功能,然后在浏览器中访问HTTPS网站,Fiddler就能够捕获并展示相关的数据。 ### 回答2: Fiddler是一款常用的网络请求调试工具,可以用于抓取HTTP和HTTPS的请求数据,本文将详细介绍如何利用Fiddler抓取HTTPS的数据。 首先,需要在安装Fiddler后打开Fiddler,在菜单栏中选择“Tools”->”Options”,在弹出的对话框中点击“HTTPS”选项卡,在“HTTPS协议”一栏中勾选“Capture HTTPS CONNECTs”(捕获HTTPS连接)和“Decrypt HTTPS traffic”(解密HTTPS流量)。 然后,需要信任Fiddler的根证书,否则Fiddler无法解密和截获HTTPS流量。在Fiddler主窗口的“Help”选项卡中,选择“Decrypt HTTPS Traffic”,点击“Decrypt HTTPS Traffic”链接,然后按照提示信任Fiddler证书并重新启动Fiddler即可。 接下来就可以开始抓取HTTPS的数据了。在Fiddler主窗口中,点击“File”->”Capture Traffic”,然后在浏览器中访问HTTPS网站,Fiddler将会自动捕获HTTPS请求数据。在请求完成后,可以在Fiddler主窗口中查看HTTPS的请求和响应数据,包括请求头、响应头、请求体、响应体等详细信息,同时也可以在“Inspectors”面板中查看HTTPS请求的数据内容。 最后需要注意的是,Fiddler抓取HTTPS数据的过程是通过中间人攻击实现的,因此在使用Fiddler抓取HTTPS数据时需要注意风险,并且不要将抓取的敏感数据泄露出去。建议仅在自己的测试环境中使用,不要将信息抓取用于非法用途。 ### 回答3: 利用Fiddler抓取HTTPS的数据是一项非常重要的技能,对于网络安全测试人员来说尤为重要。Fiddler是一款基于代理的包工具,可以方便地实现HTTP和HTTPS协议下的数据抓取和分析。下面详细介绍如何利用Fiddler抓取HTTPS的数据。 首先需要在浏览器中安装Fiddler的CA证书,用于解密HTTPS协议的数据流。可以按照下面的步骤进行操作: 1. 打开 Fiddler 并选择“Tools”菜单下的“Options”。 2. 点击“HTTPS”选项卡,勾选“Decrypt HTTPS traffic”选项,并单击“Actions”按钮,选择“Export Root Certificate to Desktop”并按照提示完成。 3. 双击桌面上的FiddlerRoot证书,安装并将其文件夹的所有权交给当前用户。 然后我们可以按照以下步骤来抓取HTTPS的数据: 1. 打开Fiddler并选择菜单栏中的“Tools”选项,进入“Options”页面。 2. 选择“HTTPS”选项卡,勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”选项。 3. 点击“Actions”按钮,选择“Trust root certificate”。 4. 在弹出的对话框中勾选“Trust this CA to identify websites”选项,然后单击“OK”按钮。 5. 重新启动浏览器并访问HTTPS网站,Fiddler将自动抓取HTTPS数据。 除了上述的方法外,还可以通过手动配置浏览器代理的方式来抓取HTTPS的数据: 1. 打开Fiddler并选择“Tools”菜单栏下的“Winlnet Options”选项。 2. 在“Connections”选项卡下,单击“LAN settings”按钮。 3. 勾选“Use a proxy server for your LAN”选项,然后在“Address”栏中输入Fiddler的代理服务器地址和端口号。 4. 然后在浏览器中访问HTTPS网站,Fiddler将自动抓取HTTPS数据。 总之,利用Fiddler抓取HTTPS数据并不难,只需要按照上述步骤操作即可。这项技能对于网络安全测试人员和开发人员来说都非常重要,能够帮助他们更好地分析和测试网站的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值