Fiddler教程:fiddler抓包时,出现的 tunnel to

最新推荐文章于 2025-03-28 10:32:11 发布
最新推荐文章于 2025-03-28 10:32:11 发布
阅读量10w+ 收藏 95
点赞数 36
分类专栏: Fiddler入门到精通系列讲解 文章标签: tunnel-to
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15283475/article/details/62227067
版权

解读tunnel to

在抓包的时候,有时候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法是Connect,如下图:

这里写图片描述

在某主的CSDN博客中,查到的资料如下:

connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信时,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http tunnel,通道建立后,客户端与服务器进行通信,代理服务器就像透明一样,只是接收、转发tcp stream。

为什么要建立http tunnel呢?
这是因为,网络环境受限,客户端无法直接访问某些网络,所以只能通过代理服务器访问网络,然后,将内容转发给客户端,从宏观上看,客户端与服务器端就像建立了一条隧道一样。
但是由于http tunnnel可控性不强,所以,服务器通常会限制”可connect的端口”(一般只开放SSL的443端口)

所以会看到,Tunnel to ***** : 443

那么为什么fiddler抓包时,出现大量connect连接?
因为fiddler是代理,访问百度网页(使用了https协议),满足了使用connect条件,所以客户端会使用connect方法与目标服务器建立http tunnel,一旦connection建立完成,后续fiddler会转发、接收所有的tcp stream。

“`
所以如上图所示,访问https://www.baidu.com 之前出现了tunnel to www.baidu.com:443

当然,并不是所有的受限网络(restricted network),https通信时,都会使用connect建立http tunnel,如果目标服务器限制connect方法,那么就会使用其它方法来建立通道(post/get);如果服务器不支持http tunnel,那么就需要安装http tunnel server端的程序,客户端不支持http tunnel,那么客户端就需要安装http tunnel client程序;http tunnel程序包含两部分,server端程序和client端程序;

如果你看着tunnel to不习惯的话,可以将其隐藏掉,Rules->Hide Connects

这里写图片描述

Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
Fiddler抓包Tunnel to问题
kk17638513876的博客
03-22 1678
不要觉得这个很难,就是装个软件,配置下(有点像装个虚拟机,把软件装在虚拟机中),按步骤操作,保证没问题 1、这个其实对于大多数接口是不影响的,不是必须要解决的话,建议不用理会 2、大致是因为ssl pinning的问题,抓其他的包都正常,我们是一个直播的app,一直抓不到请求 在网上找到了解决方法,总结如下: 1、保证证书正常,保证抓其他app包正常,确认配置是正常的 2、手机中需要安装插件,下载virtualxposed和justtrustme.apk 下载地址:https://g
二、Fiddler对于HTTPS请求的抓包(仅针对Web端)以及“Tunnel to”的解释、针对Firefox浏览器HTTPS抓包的需要自行安装证书的情况
最新发布
2501_91380052的博客
03-28 563
一、HTTP协议与HTTPS协议二、抓取HTTPS数据包需要准备什么?三、如何隐藏Tunnel to四、浏览器安装证书与查看已安装证书。
fiddler抓包出现了tunnel to ......443
热门推荐
jq656021898的博客
06-06 3万+
1、在抓取https的数据包fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT
安卓抓包,为何总是 Tunnel to?
zhusongziye的博客
06-22 1万+
爬取安卓 APP 的内容第一步总离不开抓包. 1. 抓包软件的准备 这里我用的是 fiddler 软件进行抓包,这个软件的配置我以前也说过了,如果还没有看过的,可以来看看抓包软件 Fiddler 了解一下?这里我需要抓的是手机 APP 的包,就只需要把这两个勾选即可。 这里在勾选的过程中还需要安装个证书,选择安装即可,如果没有安装也可以点击第一张图的右上角的 action...
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!
「 虚幻私塾」
08-11 2416
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。由于默认的证书不符合Android和iOS的证书要求,所以,需要下载 certmaker插件,双击安装后,重启fiddler。...
FIDDLER抓包出现tunnel to
fat_summer的博客
02-13 5191
如图,使用fiddler抓包谷歌浏览器,访问百度总是出现这样的提示,我百度了很多,大部分都是在讲证书的问题,让卸载重新安装过,但是都不行! 后面经过一天一夜的探索,终于搞定了,老母亲的眼泪哗啦啦的流下了。 下面说下步骤 !!!针对已安装fiddler的同学们!! 第一步 先不用打开fiddler 删除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件 第二步 删除电脑上的已安装的fiddler的根证书,WIN+R快捷键
fiddler抓包,http请求的host参数值为“Tunnel to”的原因及解决办法
yisumi的博客
02-19 2599
fiddler抓包,https请求中有一些http请求,且这些http请求的host参数值是:Tunnel tofiddler做代理转发https请求,就会产生:CONNECT Tunnels,可以不管它。
fiddler安卓抓包显示tunnel to无法抓包的解决方法(解决后微信小程序接口也能抓取)
weixin_72982596的博客
09-15 7410
解决fiddler手机抓包tunnel to 问题。
fiddler抓包候的 tunnel to是什么意思
newii的博客
05-21 9446
抓包候,有候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法是Connect,如下图: 在某主的CSDN博客中,查到的资料如下: connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http
关于fiddler抓包显示tunnel to无法抓包的解决方法(让微信小程序也能抓取)
ganggang1314179的博客
10-08 2102
插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe 下载之后直接点击安装就可以了,但是要关闭Fiddler否则无法安装, 然后重启Fiddler,然后在Fiddler中重置一下所有证书,点击Fiddler菜单选择Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ,并且手机也要重新再一次的下载并配置证书。
Fiddler会话栏显示Tunnel to….443
Jackfruit_的博客
09-05 1865
如果你看到此篇文章是为了解决抓包问题的话那么请看我的其它文章介绍。此篇文章只是介绍基础的知识,关于抓包成功页面的Tunnel to….443太多,从而来隐藏的问题。
手机fiddler抓包出现了tunnel to ......443,完美解决
lx_zsdong的博客
08-31 2万+
闲话不多说,先看看效果 如何常规设置,在这里就不复述了,因为大家都知道,包括fiddler中HTTPS设置,手机端IP代理的设置,手机端证书的安装。。。   这里需要说的是,常规正常设置之后,依旧显示为   tunnel to ......443问题的    解决方法。 正常设置后,依旧无法查看,猜测iOS系统一定是iOS10之后的,安卓应用应该用的是api24之后的。。。 ————...
FiddlerFiddler抓包工具(详细讲解)_抓包工具fiddler
2501_91087985的博客
03-11 1338
当年学习的候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。在这方面做得更加简洁。也是一个不错的选择。
Fiddler 抓包教程
New_user_的博客
07-30 2万+
如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
fiddler抓包2-抓https包一直出现Tunnel to 。。。。443
weixin_30606669的博客
11-21 2113
此问题在网上看了好多过来人的博客,都解释的是证书的问题,于是我不停的安装、删除,最终还是没有解决,突然今天看到了上海悠悠的博客园,才发现应该是我安装的fiddler不是最新版本的;安装了新版本,此问题解决; 在抓小程序https包还遇到了几个问题,一并记录; 一、证书无法导出 1.在点Actions候出现Export Failed:The root certificate could n...
fiddler tunnel to 443 问题
06-28
### 回答1: Fiddler是一款用于抓包和分析网络流量的工具。如果您想要在Fiddler中使用HTTPS协议进行抓包分析,则需要对Fiddler进行一些配置,使其能够与目标网站建立加密连接。 其中一个常见的问题是Fiddler无法通过隧道连接到443端口。这通常是由于系统代理设置的问题导致的。要解决这个问题,您可以尝试以下方法: 1. 在Fiddler中打开“Tools”菜单,选择“Options”,然后选择“Connections”选项卡。在该选项卡中,取消选中“Act as system proxy on startup”复选框。 2. 禁用或修改系统代理设置。在Windows操作系统中,您可以在“Internet选项”中找到代理设置,然后将其禁用或将代理地址和端口修改为与Fiddler相同的地址和端口。 3. 如果您使用的是HTTPS代理,请确保您已经安装了Fiddler的根证书。在Fiddler中,可以通过打开“Tools”菜单,选择“Options”,然后选择“HTTPS”选项卡来找到根证书的安装方法。 希望这些方法可以帮助您解决Fiddler隧道连接443端口的问题。 ### 回答2: 文本中提到“fiddler tunnel to 443 问题”,该问题是指在使用Fiddler抓包,需要将端口号修改为443才能正常捕获HTTPS请求的问题。这个问题是由于HTTPS请求使用加密传输,而Fiddler默认只能捕获HTTP请求,因此需要通过修改端口号的方式来实现HTTPS请求的抓包。 首先,需要在Fiddler的“Tools”菜单下选择“Fiddler Options”,进入设置页面。在“HTTPS”选项卡下,勾选“Decrypt HTTPS traffic”选项,并点击“Export Root Certificate to Desktop”按钮,将证书导出到桌面以便之后的安装。 接着,需要将证书安装到本地信任证书库中。在Windows系统中,可以通过双击证书文件并按照提示操作来实现。安装成功后,需要重启Fiddler,并在“Tools”菜单下选择“Options”菜单中的“HTTPS”选项卡,勾选“Capture HTTPS CONNECTs”选项。 最后,需要在Fiddler的“Rules”菜单下选择“Customize Rules”,并添加以下代码: static function OnBeforeRequest(oSession: Session) { if (oSession.isHTTPS && oSession.uriContains("yourdomain.com")) { oSession["x-overrideHost"] = "yourdomain.com:443"; } } 这段代码的作用是将指定的域名的端口号改为443,以便Fiddler能够正常捕获HTTPS请求。在添加完上述代码后,保存并重启Fiddler即可。 总之,“fiddler tunnel to 443 问题”可以通过上述方法解决,从而实现对HTTPS请求的抓包。同需要注意的是,由于HTTPS请求使用加密传输,因此在抓包需要遵循相关法规和道德规范,切勿用于非法用途。 ### 回答3: Fiddler是一款广泛使用的抓包工具,可以用于监视HTTP请求和响应。有候,我们需要在Fiddler上捕获加密的HTTPS流量,这就需要使用Fiddlertunneling(隧道)功能。 默认情况下,在Fiddler上不能直接抓取HTTPS流量。Fiddler使用的是自己生成的根证书来代理HTTPS流量,但大多数浏览器都不信任这个根证书,因此浏览器会提示安全警告。为了解决这个问题,Fiddler提供了一个tunneling(隧道)功能,用于将HTTPS流量通过HTTPS隧道转发到Fiddler中,从而避免了浏览器检测证书的问题。 在Fiddler中,打开Tools->Options,选择HTTPS选项卡,勾选"Decrypt HTTPS traffic"和"Ignore server certificate errors"选项,然后单击"Actions"按钮,选择"Export root certificate to desktop",将证书保存到桌面。接下来,需要将该根证书导入到操作系统的受信任根证书颁发机构中,以便浏览器可以信任它。然后,重启Fiddler,选择"Rules"选项卡,打开Customize rules文件,在OnBeforeRequest函数中添加以下代码: if (oSession.HTTPMethodIs("CONNECT") && oSession.HostnameIs("localhost:443")) { oSession["x-replywithtunnel"] = "FakeTunnel"; return; } 保存并重新加载Customize rules文件,Fiddler就可以开始抓取HTTPS流量了。 总之,使用Fiddlertunneling(隧道)功能,可以轻松捕获HTTPS流量,从而帮助我们分析和调试网站的安全性及性能。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨水的早晨

程序媛也得攒钱植发啊~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值