Fiddler 抓取 HTTPS 请求大全

于 2024-04-18 21:23:16 发布
阅读量556 收藏 15
点赞数 23
文章标签: python 压力测试 单元测试 软件测试 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64706429/article/details/137938137
版权

 🔥 交流讨论:欢迎加入我们一起学习!

🔥 资源分享耗时200+小时精选的「软件测试」资料包

🔥 教程推荐:火遍全网的《软件测试》教程  

📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!

Fiddler抓取PC端浏览器请求

第一步 Fiddler代理浏览器设置

注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置

在chrome浏览器的设置中搜索代理,可以看到
在这里插入图片描述
打开IE浏览器,选择设置->Internet选项
在这里插入图片描述
Firefox浏览器使用的是单独的一套代理系统

在Firefox的代理设置中,我们也可以选择使用系统代理
在这里插入图片描述
第二步 打开Fiddler
Fiddler打开之后默认是可以抓取到Chrome/IE浏览器的请求的。

这是因为Fiddler默认会勾选“Act as system proxy on startup”,此选项会在Fiddler启动的时候作为系统代理:
在这里插入图片描述
我们会发现系统代理设置已经被Fiddler篡改,端口和Fiddler中保持一致:
在这里插入图片描述
这也就是为什么Fiddler启动之后默认可以抓取到Chrome/IE的请求,如果Firefox也想默认抓取到,按照之前的设置,选择使用系统代理即可。

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

第三步 勾选解密https流量选项
选择Tools->Options->HTTPS,勾选"Decrypt HTTPS traffic"和“Ignore server certificate errors (unsafe)”选项:
在这里插入图片描述
第四步 安装证书到系统根证书中
点击右上角Actions,选择Trust Root Certificate选项,跳出来的对话框全部选择是或者yes即可
在这里插入图片描述
最后会出现如下提示,表示证书已经成功安装到了系统根证书区域
在这里插入图片描述
我们可以打开cmd,输入cert.msc,打开证书管理器,即可看到安装的Fiddler伪装证书
在这里插入图片描述
重启浏览器,重启Fiddler,特别重要!!!

打开Chrome/IE,可以愉快的抓取https请求了

在这里插入图片描述
Fiddler可以通过安装证书解决https请求的抓取问题,此时在浏览器面前Fiddler伪装成一个https服务器,用户可以将Fiddler的伪装证书导入到系统的根证书中。

而浏览器是默认信任系统的根证书的,此时Fiddler作为中间人在真正的服务器面前伪装成浏览器的角色。

Firefox的额外设置:
Firefox浏览器和Chrome/IE证书管理有区别,Chrome/IE使用的是系统根证书,而Firefox有自己的一套证书管理系统

所以针对Firefox,我们还需要做另外的配置:

01 导出Fiddler证书到桌面
选择Tools->Options->HTTPS,点击右上角Actions,选择Export Root Certificate to Desktop,此时在桌面可以找到导出来的证书
在这里插入图片描述
02 安装证书到Firefox的内置根证书中
进入到Firefox的设置->搜索证书选->打开证书管理器,选择桌面的证书文件导入进来,勾选如下三个选项
在这里插入图片描述
重启浏览器,重启Fiddler,特别重要!!!

打开Firefox,抓取Https请求也没问题了。

Fiddler抓取App端请求
准备工作:
将手机和电脑连接到同一路由器(保证两者能够ping通)

如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态

查询PC端的IP地址

01 配置fiddler可以抓取远程端设备请求
打开Tools->Options->Connections,勾选Allow remote computers to connect选项

为了防止PC端的浏览器的请求和App端的请求信息混乱,可以把Fiddler的监听端改下,比如改成:7777(当然,不改也是可以的)。

在这里插入图片描述
02 手机端配置代理
进入到手机/模拟器设置,选择WLAN->连接上的WiFi热点名->手指长按,选择修改网络->勾选高级选项,代理选择手动(注意:不同手机的界面和进入的路径存在一些差异)

代理服务器主机名:PC端查询的IP地址
在这里插入图片描述

代理服务器端口号:Fiddler中配置的监听端口

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

03 手机端安装Fiddler伪装证书
在手机端浏览器中输入

http://192.168.1.222:7777 其中192.168.1.222为PC端的IP地址

点击最下方链接即可下载Fiddler证书

在这里插入图片描述
下载完打开,会提示为证书命名(随便给一个名字即可)
在这里插入图片描述
如果是第一次安装证书,系统会提示设置PIN码(为了安全),按照提示一步一步操作即可
在这里插入图片描述
最后安装结束,我们可以在设置->安全->信任的凭据->用户 中找到我们安装的证书(注意:不同手机的界面和进入的路径存在一些差异)
在这里插入图片描述
打开App(注意:如果之前有启动,需要从后台清理掉再重新启动),以"贝壳找房"为例,https请求抓取成功
在这里插入图片描述
会遇到的问题:

证书导出失败,出现如下提示:The root certificate could not be located
在这里插入图片描述
解决方案:

在开始->运行输入:certmgr.msc打开证书管理

点击操作->查找证书
在这里插入图片描述
输入fiddler,进行查找,将查找出来的所有证书进行删除:
在这里插入图片描述
再重启Fiddler,重新导出证书

会遇到的问题:

证书导出失败,出现如下提示:Unable to configure Windows to Trust the Fiddler Root…
在这里插入图片描述
解决方案:

找到fiddler->工具栏tools->options,再选择HTTPS,点击CertEnroll engine,选择MakeCert即可点击OK保存,最后切记重启fiddler!!!
在这里插入图片描述

最后我邀请你进入我们的【软件测试学习交流群:785128166】, 大家可以一起探讨交流软件测试,共同学习软件测试技术、面试等软件测试方方面面,还会有免费直播课,收获更多测试技巧,我们一起进阶Python自动化测试/测试开发,走向高薪之路

作为一个软件测试的过来人,我想尽自己最大的努力,帮助每一个伙伴都能顺利找到工作。所以我整理了下面这份资源,现在免费分享给大家,有需要的小伙伴可以关注【公众号:程序员二黑】自提!

程序员二黑⑨
关注
  • 23
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3232
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
Fiddler 抓取 https 请求大全
qq_20539513的博客
02-13 934
Fiddler 抓取 PC 端浏览器请求 step1:Fiddler 代理浏览器设置 注意浏览器代理区别 Chrome/IE 浏览器使用的都是系统代理设置 在 Chrome 浏览器的设置中搜索代理,可以看到 打开 IE 浏览器,选择设置->Internet 选项 Firefox 浏览器使用的是单独的一套代理系统 在 Firefox 的代理设置中,我们也可以选择使用系统代理 step2:打开 Fiddler Fiddler 打开之后默认是可以抓取到 Chrome/IE 浏览器的请求的,这是因为 F
Fiddler使用过程中无法抓取https的解决方法
weixin_43973848的博客
05-09 5892
Fiddler使用过程中无法抓取https的解决方法一、添加信任证书二、证书可能到期了,修改证书有效时间 一、添加信任证书 一路傻瓜式下一步操作即可 若出现以上问题,则取界面的log下查看是否有出现:!Error:Failed to generate Certificate using CertEnroll之类的异常。此时需修改证书生产厂商,操作如下: 二、证书可能到期了,修改证书有效时间 1、切换到fiddler安装目录 where fiddler 找到安装目录 cd 安装目录 生成证书,并设置
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程,解决了fiddler不能抓取https请求的问题
charles抓取https请求_Fiddler 抓取 HTTPS 请求大全
weixin_39603265的博客
11-23 116
Fiddler抓取PC端浏览器请求第一步 Fiddler代理浏览器设置注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到打开IE浏览器,选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中,我们也可以选择使用系统代理第二步 打开FiddlerFiddler打开之后默认是可以抓取...
fiddler抓取https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
 但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;   获取到...
fiddler抓取不到python-request的包?InsecureRequestWarning: Unverified HTTPS request is being made to host ‘
12-23
问题一:在使用python-requests做接口请求时,fiddler抓取不到request请求? 解决方式:在request.get()\requet.post()里面加参数:verify=False;目的是:移除SSL认证;此时,fiddler就可以抓取python-requets ...
抓取请求工具介绍.docx
11-01
对于测试工程师来说:如果有开发文档,参考开发文档,如果没有开发文档,则需要抓取对应请求的URL的相关信息,分为对pc端Web系统上请求抓取,及对mobile端APP上请求抓取,及对https请求抓取抓取的工具分为:...
fiddler如何抓取https请求
weixin_45550260的博客
07-29 144
fiddler抓取HTTPS请求
qq_42079310的博客
12-20 380
fiddler抓取https请求一、fiddler证书导出二、浏览器导入证书 一、fiddler证书导出 1、选中Tools,进入Options 2、进入HTTPS菜单下,选中Decrypt HTTPS traffic 3、后续出现提示弹窗均选择Yes或是即可 4、证书导出成功(默认导出至电脑卓面) 5、此时再次进入Options下HTTPS,勾选Decrypt HTTPS traffic和Ignore server certificate errors(unsafe) 二、浏览器导入证书 此处使
教你用Fiddler捕获HTTPS请求
caixiangting的博客
06-14 1017
简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入fiddler的根证书后,fiddler可以伪造证书,获取我们与服务器通信的秘钥,进而破解我们的通信。6、在“Telerik Fiddler Options”中“HTTPS”中,点击“CertEnroll engine”,在弹出的“Certificate Creation Preferences”中,选择Engine“MakeCert”,然后点击“OK”,生成对应证书。_哔哩哔哩_bilibili。
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
功能测试必备:Fiddler 抓取 HTTPS 请求
大田的博客
04-18 3532
大家好啊,我是大田 2022.04.18,日更第72/ 365 天。 今天分享 Fiddler 如何抓取 HTTPS 常见页面请求,测试工作中需要我们抓取 HTTPS 请求来测试其报文是否有问题。需要注意的是,并不是所有的 HTTPS 请求都能抓取,和自己公司配置的证书有关系,如果抓不到就可以先不抓了。 第一步:配置 Fiddler 证书 Tools-> Options 进入HTTPS配置: 1)勾选CaptureHTTPSCONNECTs 勾选Decry......
Fiddler 抓取 https 请求
最新发布
软件测试技术分享
10-18 466
注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置
fiddler 抓取https请求
Dorom
08-22 681
一、fiddler 设置 1)位置: Tools->fiddler Options 选择https 菜单栏 2)勾选 Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了     二、 导出证书   1) 点击Actions 按钮 2)选择第二个 Export Root Certificate to Desktop 将证书导出到桌面 ...
教你如何用fiddler抓取https(详细教程)
百晓生说测试的博客
06-14 1140
注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装;首次安装fiddler用户及完成上述步骤已安装用户:请先退出杀毒软件!!!1.下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值