fiddler抓包时显示Tunnel to......443是怎么回事

最新推荐文章于 2024-06-16 22:34:36 发布
最新推荐文章于 2024-06-16 22:34:36 发布
阅读量2.8k 收藏 1
点赞数

 

 

之前公司的app使用的http协议,因此不需要安装证书也能够转包。

后来改成https协议后,在使用fiddler进行抓包时,一直出现tunnel to 443。

百度了好久也没有具体的解决办法,后来发现需要在手机端安装fiddler的证书才行,安装后,再次抓包,立即解决。

要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书;

具体步骤如下,以Android手机为例:

 

1.要保证pc端的fiddler打开,如图

  

2.打开手机浏览器,输入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer,此时会下载fiddlerRoot.cer文件。

  eg: 以我的ip为例,输入http://192.168.0.65:8888/FiddlerRoot.cer

     

3.下载完成后,进入 设置->系统安全->从存储设备安装证书,选择刚刚下载的fiddlerRoot.cer文件,点击安装,提示安装成功。

   安装成功后,在系统安全->信任的凭据 可以看到刚刚安装的证书,如下图:

   

 

4.再次打开fiddler进行抓包,这样抓包解析成功了。

 

5.  api24解决方案:安卓没有提供系统层面上的设置,所以只能在应用上下功夫了,需要在应用代码配置中进行配置,相当于开发者留后门,否则就只能root设备,然后绕过证书验证了。严格意义上来说,安卓这是无解的。下面提供代码配置内容吧

<network-security-config>  
      <debug-overrides>  
           <trust-anchors>  
                <!-- Trust user added CAs while debuggable only -->
                <certificates src="user" />  
           </trust-anchors>  
      </debug-config>  
 </network-security-config>
 

有疑问的可以查看下面这个帖子,但是需要 梯子

https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7/
---------------------

460541517
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler在抓取https数据包如何解决Tunnel to 443的问题?
花果山的和尚的博客
06-20 8万+
Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。它作为抓取web和手机的数据包是一个利器。但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的!在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定http...
手机fiddler抓包出现了tunnel to ......443,完美解决
lx_zsdong的博客
08-31 2万+
闲话不多说,先看看效果 如何常规设置,在这里就不复述了,因为大家都知道,包括fiddler中HTTPS设置,手机端IP代理的设置,手机端证书的安装。。。   这里需要说的是,常规正常设置之后,依旧显示为   tunnel to ......443问题的    解决方法。 正常设置后,依旧无法查看,猜测iOS系统一定是iOS10之后的,安卓应用应该用的是api24之后的。。。 ————...
fiddler抓包出现了tunnel to ......443
jq656021898的博客
06-06 3万+
1、在抓取https的数据包fiddler会话栏目会显示Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT
安卓抓包,为何总是 Tunnel to?
最新发布
angel725的专栏
06-16 792
看到果然是 https 的包都抓不了,应该是证书没安装好,手机安装证书之只需要在浏览器上输入地址:ip:端口,ip就是你的电脑的 ip,端口就是 fiddler 设置的端口,我这里的就是 10.xxxx.xx.xx:8888。这个因为我的手机是安卓系统 7.0 以上的,里面有个 ssl pinning,这个东西是对客户端的证书进行验证,如果遇到不信任的证书,就会断开连接,不继续请求。这里我用的是 fiddler 软件进行抓包,这个软件的配置我以前也说过了,如果还没有看过的,可以来看看。
fiddler的http请求显示Tunnel to,状态码443【已解决】
weixin_41863471的博客
05-07 7833
fiddler正常配置过后,抓包一直怀疑是不是请求的数据有问题,或者是哪设置出了问题,但查了很多资料,还装了很多次证书,发现只是一个简单的不显示问题。如下所示,打勾Hide Connects 即可。 ...
解决Fiddler在抓取https数据包Tunnel to 443的问题的方法
冰忆的博客
10-29 1万+
首先要排除的设置fiddler的问题,可以参考下面的教程去设置fiddler https://www.cnblogs.com/111testing/p/6436226.html 若是已经排除上面的问题,手机上提示错误信息:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。而在fiddler提示:A SSLv3-compatible ClientHello handsha
443 fiddler 手机_使用fiddler抓app包的https数据显示Tunnel to......443”问题
weixin_32641435的博客
01-15 7966
问题描述:大家按照网上的教程,下载fiddler,配置代理、安装证书后,往往发现,对app还是死活不能抓包,抓取的数据显示Tunnel to......443”,如下图:又或者开启抓包后部分app无法上网。原因是:app开启了ssl pinning(ssl证书绑定),ssl pinning是一种防止中间人攻击(MITM)的技术,主要是在客户端发起请求到收到服务器发来的证书这一步之后,...
fiddler抓取https 如何解决Tunnel to .....443
snowy_life的博客
07-28 2万+
1、安装fiddler ,下载地址:https://www.telerik.com/download/fiddler 2、安装好fiddler之后打开fiddler,选择Tools->Options,选择Connections,将Allow remote computers to connect 勾上,点击OK,重新再次打开fiddler        3、打开fiddler,选择T
fiddler设置app抓取https请求 tunnel to...
luwei的博客
04-15 2568
假设你已经安装fidder,不想重新安装,但是app抓取不到https请求,一直tunnel to 1.清理证书 1)打开C:\Users\ASUS\AppData\Roaming\Microsoft\Crypto\RSA 目录,清除该目录下的所有目录和文件 PS:不同的电脑开头目录不一致 2)在 电脑->运行中输入certmgr.msc,打开证书面板 3)在证书面板中,...
Fiddler抓包Tunnel to问题
kk17638513876的博客
03-22 1475
不要觉得这个很难,就是装个软件,配置下(有点像装个虚拟机,把软件装在虚拟机中),按步骤操作,保证没问题 1、这个其实对于大多数接口是不影响的,不是必须要解决的话,建议不用理会 2、大致是因为ssl pinning的问题,抓其他的包都正常,我们是一个直播的app,一直抓不到请求 在网上找到了解决方法,总结如下: 1、保证证书正常,保证抓其他app包正常,确认配置是正常的 2、手机中需要安装插件,下载virtualxposed和justtrustme.apk 下载地址:https://g
2使用 Fiddler 抓包分析公众号请求过程(1).md
04-01
2使用 Fiddler 抓包分析公众号请求过程(1)
fiddler抓包问题记录,支持https、解决 tunnel to 443
柚子烧酒
08-16 2328
找到 OnBeforeRequest 方法,在方法最后添加以下代码块。Android暂未解决,可参考。
fiddler抓包出现了tunnel to ......443 解密HTTPS数据
蓝色的雨
04-27 4万+
转:1、在抓取https的数据包fiddler会话栏目会显示Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...
【已解决】fiddler抓包出现443的问题
sisteryaya的博客
07-30 1万+
首先,电脑手机同wifi下,设好代理。        之前在公司里抓到了摩拜的url接口,回校后,再抓,总是显示 Tunnel to……443,找不到接口,好郁闷。 解决:因为之前已经安装过证书了,就完全没想到这个问题,一直以为是网络的原因,因为打开微信小程序,网络连接失败,刷新不了,但是访问浏览器,fidller上又会显示相关请求。最后,手机端重新安装证书FiddlerRoot.cer,突然
Fiddler抓取如何解决Tunnel to 443
bugua3542的博客
05-17 2094
解决Tunnel to 443的问题 一。确认证书安装正确 1.先导出证书并勾选https的选项 勾选捕获https的选项:Tools->option->HTTPS,勾选如图标红的框 导出证书:Actions->Export Root Certificate to Desktop 2.浏览器安装证书 选择导出到桌面的证书 3.隐藏捕获的握手验证请求 Rules->Hide CONNECTs隐藏连接信息 最后删除请求数据,重新抓包查看 ..
fiddler】抓取https数据失败,全部显示Tunnel to......443
且听风吟
12-15 5万+
这个问题是昨天下午就一直存在的,知道今天上午才解决,很感谢“韬光养晦”。 问题描述:  按照网络上的教程,设置fiddler开启解密https的选项,同fiddler的证书也是安装到系统中,但是抓取https的候总是出现“Tunnel to……443”,如图所示:  解决办法:  如果你遇到上面的问题,就可能是证书的问题(我的本地证书是用系统生成证书的一个软件生成的个人
fiddler抓包出现443如何解决
热门推荐
happyle的专栏
09-06 6万+
由于公司的app使用的都是https的链接,所以在使用fiddler进行抓包,一直出现tunnel to 443,百度了好久也没有具体的解决办法,后来发现需要在手机端安装fiddler的证书才行,安装后,再次抓包,立即解决。 要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书; 具体步骤如下,以android手机为例: 1.打开浏览器,输入http://[FIDD
Fiddler在抓取https数据包如何解决Tunnel to 443的问题,微信小程序打不开无法抓包的问题和无法抓取https包的问题,数据包上锁的问题等
HAIDIDECHUAN的博客
10-13 5006
参考。
解决fiddler抓包证书无效始终显示tunnel to 443 的问题
weixin_34293059的博客
04-10 3918
当app代理设置好后,手机本地已安装fiddler,但是这仍无法抓到HTTPS数据。 可以用下面的方法 1、从手机-设置-安全 中清除已安装的证书 如仍无效 点击fiddler-options-https 点击actions 然后点击reset all certificates 之后重新请求即可 转载于:https://www.cnblogs.com/lin...
Fiddler抓包配置详解与步骤
4. **注意事项**:当Fiddler作为系统代理启动,确保勾选"Allow remote computer to connect",以便手机能够与Fiddler通信。同,关闭"Act as system proxy on startup"可避免干扰其他应用程序的网络连接。 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值