fiddler抓包时出现了tunnel to ......443 解密HTTPS数据

转：

1、在抓取https的数据包时，fiddler会话栏目会显示“Tunnel to….443”的信息，这个是什么原因呢？ 
connect表示https的握手（也就是认证信息，只要是https就要进行认证），只要不是满篇的Tunnel to….443，就没有任何问题。我们可以选择将这类信息进行隐藏。 
隐藏方法：菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。

2、要解密HTTPS流量，还需要在移动设备上安装证书； 
Android、IOS：

• 1、PC端打开fiddler
• 2、手机端设置好代理，输入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.（http://192.168.1.121:8888/FiddlerRoot.cer）
• 3、自动下载fiddlerRoot.cer证书
• 4、进入设置–高级设置–安全–从SD卡安装证书–选择fiddlerRoot.cer–安装，提示安装成功。
• 5、ok了

3、PC端

• 1、将之前的证书删除：打开系统证书管理器（运行=》certmgr.msc=》回车），然后出现管理器，将你之前生成的证书删除即可。
• 2、用一个叫”FiddlerCertMaker.exe“的工具重新打了一个证书。你可以点击这里下载。（下载成功之后，直接双击运行即可）
• 3、重新打开fiddler，使用chrome/ie输入”https://www.baidu.com/“，这回可以捕获https的消息并解密成功了。
• 4、使用iOS远程连接fiddler的代理地址，在线安装证书成功后，使用原生浏览器访问“https://www.baidu.com/”，fiddler成功抓取到https的数据。
• 5、fiddler抓Chrome的网页时，可能会提示连接不安全无法使用，在Chrome上安装插件SwitchySharp，在插件中选择通用设置—勾选快速切换—选择使用系统代理设置–ok了。因为fiddler会自动给浏览器设置一个代理127.0.0.1端口8888，并且记忆浏览器的代理设置，所有的请求先走fiddler代理，再走浏览器代理。如果使用插件，可能会直接屏蔽了fiddler的代理，因此无法监听到请求了。

4、其他

• 1、chrome和ie使用的是系统代理，而火狐使用的是独立的一套代理系统，所以不管fiddler的开关”capturing“是否打开，都捕获不了火狐浏览器的请求。需要我们将火狐浏览器的代理设置设置为系统代理或者配置为”手工配置代理“
• 2、火狐浏览器使用的证书管理也是独立的一套系统，而chrome和ie使用的是系统的证书代理，所以我们如果想要使用fiddler抓取火狐浏览器的https的数据包，则需要将fiddler的根证书导出到桌面，然后再导入到firefox的证书中。而我们使用chrome和ie的时候是不需要将证书导入导出的，因为fiddler的证书就安装在系统的证书管理中。
• 3、如果在使用fiddler的过程中证书出现问题，可以尝试使用”FiddlerCertMaker.exe“重新打一下证书
• 4、如果在使用安卓或者ios等出现https抓取不到数据的问题，如果在本机上安装”FiddlerCertMaker.exe”都不行，就尝试一下fiddler的另外一个插件“CertMaker 
  for iOS and Android ”这个插件可以在官方网站上进行下载。

==============================================

以下为第二篇：

• 博客园
• 首页
• 新随笔
• 联系
• 订阅
• 管理

随笔 - 96   文章 - 276   评论 - 33

强烈推荐（原创亲测）！！！Fiddler抓取https设置详解（图文）

本文主要说明了自己在设置fiddler抓取https过程中所遇到的问题及解决步骤，特别是fiddler在设置证书的环节遇到的各种奇葩问题，特此分享！

声明：本文为原创文章，转载请注明来源：https://www.cnblogs.com/joshua317/p/8670923.html

很多使用fiddler抓包，对于http来说不需太多纠结，随便设置下就能用，但是抓取https就死活抓不了，

出现诸如以下问题：

creation of the root certificate was not successful;

Failed to find the root certificate in User Root List;

The Root certificate could not be found;

The root certificate could not be located;

Fiddler 抓取https 显示 Tunnel to ... 443;

 

等等...

1.清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件（首次安装fiddler请忽略）

2.清除电脑上的根证书，WIN+R快捷键，输入：certmgr.msc， 然后回车，查找所有fiddler证书，然后删除。（首次安装fiddler请忽略）

 

3.清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样，并删除，以谷歌浏览器为例说明，在浏览器上输入: chrome://settings/，（首次安装fiddler请忽略）

 

 

 4.打开fiddler，点击工具栏中的Tools—>Options，点击Actions,选择最后一项，Reset All certificates,然后关闭

 

注意：以上步骤假设是已经安装fiddler的情况下需要做的处理 ，若已安装，建议执行上述步骤，然后进行重新安装；

 

声明：本文为原创文章，转载请注明来源：https://www.cnblogs.com/joshua317/p/8670923.html

 

-------------------------------华丽分割线------------------------------

 

声明：本文为原创文章，转载请注明来源：https://www.cnblogs.com/joshua317/p/8670923.html

 

 

1.下载最新版fiddler ，强烈建议在官网下载：https://www.telerik.com/download/fiddler

2. 正常傻瓜式安装，下一步，下一步，安装完毕后，先不用急于打开软件。

3.下载并安装Fiddler证书生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

4.打开Fiddler，点击工具栏中的Tools—>Options

 

5.点击https设置选项，勾选选择项

6.点击Actions,点击第二项：Export Root Certificate to Desktop，这时候桌面上会出现证书FiddlerRoot.cer文件，点击OK设置成功，关闭fiddler

 

7.PC端，在浏览器中导入证书FiddlerRoot.cer，以谷歌浏览器为例说明，在浏览器上输入: chrome://settings/

然后进入高级设置，点击管理证书

 

 

 

8.在受信任的根证书颁发机构，对证书进行导入

 

9.重新打开fiddler，就可以在电脑上进行https抓包了。

 

 

 11.本文主要是分享fiddler抓取https请求的数据，故手机端不再此赘述；

 

 

声明：本文为原创文章，转载请注明来源：https://www.cnblogs.com/joshua317/p/8670923.html

 

 

fiddler抓取https原理及常见错误，参考如下：

https://www.zhihu.com/question/24484809

https://www.jianshu.com/p/54dd21c50f21

https://blog.csdn.net/wangjun5159/article/details/52198842

https://www.cnblogs.com/Ming8006/p/8405555.html

https://www.cnblogs.com/zery/p/5164795.html

https://blog.csdn.net/yintengfei/article/details/53340763

http://www.jb51.net/network/541478.html

https://blog.csdn.net/wwdz_rwx/article/details/50396163

https://blog.csdn.net/zhusongziye/article/details/77951602

https://blog.csdn.net/qq_31666147/article/details/70313131

https://www.cnblogs.com/hushaojun/p/6385958.html