fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。

最新推荐文章于 2024-07-02 18:03:30 发布
最新推荐文章于 2024-07-02 18:03:30 发布
阅读量1.1w 收藏 24
点赞数 5
原文链接:https://www.cnblogs.com/protosec/p/11673307.html
版权

 介绍Fiddler的HTTPS抓包功能。

这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。

01

作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍:

 

 

 

在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的HTTPS流量抓包,Fiddler堪称神器。

只是,之前有疏忽,以为大家都很有经验,没有专门对Fiddler的HTTPS抓包功能进行介绍,以至于许多朋友对Fiddler抓包时出现带锁的数据包表示疑惑,因此这里再次专门对此进行介绍,希望对大家有帮助。

对Fiddler的基础学习,可以点击上面的链接进去看,还算介绍得比较详细。

02

下面将着重介绍fiddler抓包带锁的解决办法。

在使用fiddler抓包的过程中,经常会出现下面的这种情况,抓到的包带锁了:

640?wx_fmt=png

这种情况下,抓包的左边显示的HTTP对都带锁了,host显示的是“tunnel to”右边报文区域显示的是“CONNECT .....”和“Connection Established”,很多人看了不知道是怎么回事,其实这是因为真实的连接是HTTPS的,但经过fiddler的代理,所以显示的是HTTP跳转,代表一个抓到的HTTPS连接对,但流量没有被解密,这时候右边报文区域显示了黄色提示“HTTPS decryption is disabled.”

不过Fiddler是解密HTTPS流量的,但是,需要在设置中打开才能解密。

设置在“tools--options…--HTTPS”菜单选项里,抓包带锁的时候的设置是下面这样,“Capture HTTPS CONNECTS”是打勾了的,但“Decrypt HTTPS traffic”是没有打勾的:

640?wx_fmt=png

如果我们不想抓HTTPS连接则把上面的勾去掉就可以了,如果想解密HTTPS流量,则把设置里下面的勾也打上:

640?wx_fmt=png

下面会出现解密HTTPS流量的更详细设置,可以根据需求作选择,当然,一般默认的就可以了,更详细的说明可以参考前面提到的三篇文章。

打开解HTTPS流量后,再用fiddler抓包,出现HTTPS流量的时候就被自动解密了,像下面这样子:

640?wx_fmt=png

可以看到,还会有带锁的HTTP对,但是,每个带锁的HTTP对后面,都会跟着一个protocol为HTTPS,host与这个带锁的HTTP对的URL相同的可以点开查看报文内容的HTTPS对。这个就是对应的解密开的HTTPS对,我们可以忽略前面带锁的HTTP,直接关心能看到内容的HTTPS对就可以了。

 

转载于 https://www.cnblogs.com/protosec/p/11673307.html

Zzzdr
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
Fiddler捕捉数据包有没有大神告诉我是什么加密的
weixin_45412514的博客
12-22 2819
qFa2g++NjYXTJABSAghZ2iZ51ljvDnGvdhrSY407bNSFtSa0ELK8Nw4Raxfb9vQCFeotFjKew3xEEpWFOu7GM/LUctqqHnPcnDjHb7iPCgn2GOqhA18mW0wZcSXrv4wHAAONd2bSZ8SsuW5lBTjdZbuUYY5Psy0lV2ILO5GLIneMHw4vrXScZw0Wm81AhqOG2ngCPi7b...
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能...
fiddlerhttps
最新发布
m0_63331248的博客
07-02 420
Fiddler 是一款非常流行的网络调试工具,它可以用来捕获和分析 HTTP 和 HTTPS 协议的网络流量。但是,由于 HTTPS 流量是加密的,所以需要进行一些特别的设置才能让 Fiddler 抓取 HTTPS 的包。:根据你使用的浏览器,将 Fiddler 根证书导入到受信任的根证书颁发机构中。:在手机或电脑上设置代理,指向 Fiddler 运行的计算机的 IP 地址和端口(默认端口通常是 8888)。:如果之前安装过 Fiddler 证书,可能需要清除旧的证书文件和相关配置,以避免冲突。
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
热门推荐
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
fiddler打开后浏览器无法上网,抓包灰色锁问题
Lin9977的博客
08-27 4166
3.actions-remove interception certficates 删除所有证书。1.打开fiddler-tools-options-https。4.decrypt https traffic重新勾选安装证书。2.decrypt https traffic取消勾选。
Fiddler在抓取https数据包时如何解决Tunnel to 443的问题,微信小程序打不开无法抓包的问题和无法抓取https包的问题,数据包上锁的问题等
HAIDIDECHUAN的博客
10-13 4826
参考。
fiddler
weixin_38166557的博客
11-06 101
抓包抓包(packet capture)就是将 网络传输发送与接收的 数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 fiddler 下载官网:https://www.telerik.com/fiddler 使用原理:Http :由于HTTP请求是没有加密的,也没有做任何验证,所以抓包工具直接将请求转发即可。 HTTPS:由于HTTPS请...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler 和 Wireshark抓包教程合集.docx
09-26
**Fiddler与Wireshark抓包教程合集** 在IT行业中,网络数据包抓取工具是进行网络诊断、性能优化、安全分析和软件开发的重要工具。本文将深入探讨两个非常流行的抓包软件——Fiddler和Wireshark,帮助你理解和掌握...
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
Fiddler抓包工具 请求图标为一个锁的图标的设置
weixin_30823833的博客
08-19 4436
第一步,Fiddler抓包的数据 前面的都是一个锁的图标,的设置方法, 然后 点击打开 按此设置图一 在图二, 图三。 其他默认就好 转载于:https://www.cnblogs.com/youguo2/p/11377754.html...
fiddler各种颜色锁说明
diehuiqi5478的博客
12-03 2265
转载于:https://www.cnblogs.com/FBGG/p/10059927.html
Fiddler抓包自动解密aes
fangdong88的博客
04-19 1582
修改该文件,找到 OnBeforeResponse 方法并修改。
项目实战 - 使用Fiddler抓取bilibili安卓客户端口数据并分析(http、https
weixin_34255793的博客
10-24 505
一、简述 经过了一个多星期的时间(自2017/10/16开始),到目前(2017/10/24)为止,项目框架的搭建已基本完成、还完成了首页中「直播」与「推荐」Fragment的数据填充,可以说相仿度很高,说这么多不如先看看效果。 仿「直播」界面 仿「推荐」界面 很6吧,但这不是重点,本篇要记录的,是使用fiddler来抓取app客户端的数据(包括http和https的数据抓取),并记录下对接口与数...
FiddlerObject的加解密方法
u010473550的博客
11-16 2260
项目中接口数据突然加密了,fiddler抓包不容易看到解密数据,故修改了FiddlerObject直接解密返回数据。
fiddler中图标意思
梦回丹霞的博客
05-20 1531
使用fiddler抓包时,会看到左侧按照顺序显示session,并且前边有个图标,但通常,不知道图标是什么意思。 参考官方文档 这里尤其注意“锁图标”这里写图片描述,它用来标记,在网络环境受限时,为https建立http tunnel ...
HTTP协议抓包Fiddler初步配置】
Kukeoo的博客
03-31 551
一、Fiddler是什么 Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。 它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求, 分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。 简单来说: 1.fiddler是位于客户端和服务器之间的一个代理。 Fiddler 以代理 Web 服务器的形式工作的,使用代理地址为 127.0.0.1,端口 8888,当 fiddler 开启时自动开始代理,关闭 fiddler .
fiddler抓包带锁
08-29
Fiddler抓包带锁是指在使用Fiddler进行HTTPS流量抓包时,出现了带锁的数据包。这个问题的原因是HTTPS流量解密功能未开启。只需要将HTTPS流量解密功能开启,就能解决这个问题。 Fiddler是一款著名的HTTP/HTTPS协议分析工具,可以用来抓取本机流量和代理流量。它的功能非常强大,在各种应用协议的分析中都有广泛的应用。特别是对于HTTPS流量的抓包Fiddler被认为是一种神器。 当你打开Fiddler时,它会自动设置浏览器的代理。而当你关闭Fiddler时,它会自动还原代理设置。这使得Fiddler非常方便易用。 对于Fiddler抓包带锁的问题,可以通过开启HTTPS流量解密功能来解决。这样,你就可以正常进行HTTPS流量的抓包并查看其中的数据了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [fiddler教程抓包带锁的怎么办?HTTPS抓包介绍。](https://blog.csdn.net/yeyiqun/article/details/102382835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Fiddler工具](https://blog.csdn.net/weixin_48236860/article/details/125031737)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值