fiddler4在win7抓取https的配置整理

前两天在学习使用Fiddler 4(v4.6.20173.38786)抓取https请求的时候遇到了问题,搞了好久才搞出来哭(虽然最后也有点莫名害羞),在次回顾下从安装开始的操作流程。

参考:

http://blog.csdn.net/qq_31666147/article/details/51488063

http://blog.sina.com.cn/s/blog_63efaf480102w5xj.html

。。。。

and so on.

其他还有好多,,暂时不写了。

进入正题:


1.官网下载。安装Fiddler(或者 http://pan.baidu.com/s/1b26bc6 )当然,官网的默认是最新的,我这个版本是【v4.6.20173.38786】

2.安装完后打开,进行https的抓取设置

因版本不同,Tools下面的Options名字可能不同,有些显示Telerick Fiddler Option等,基本上都是在第一个。

3.打开Options后,在标签HTTPS中,将下面的4个勾上,抱歉地说下面2个没做具体研究,反正一般勾上了不会有问题吧~

4.切换到Connections标签中,代理端口默认8888,Allow remote computers to connect勾选上。

Act as system proxy on startup,也可以勾上,启动Fiddler打开时自动开启代理

5.然后,点击OK。昨天重装FIddler之后,在这2步操作完了之后是没有关闭Fiddler重开POI~,直接切换到HTTPS标签页,点击了Actions下拉的Trust Root Certificate POI~、、


然后好像就报错说什么root certificate was not located..之类的错、

6.此时打开http://localhost:8888/

 ,点击第二个链接,下载,如果

下载不了,提示什么是不是enable drcypt https traffic ?了

可以尝试上面【第3步】取消勾选,重新设置下,点击OK,关闭Fiddler,重新打开再试下访问localhost:8888,如果还是不行,

7.可以尝试关闭Fiddler,打开cmd,CD进入Fiddler的安装目录,输入

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

看到success后,

8.打开localhost:8888,照【第6步】下载,安装成功

9.打开Fiddler,继续

Optiongs-->https-->actions-->trust ..确认,--->export to desk top...确定


证书导出到桌面之后,

10.然后打开Internet选项-->内容-->证书

,选择导入

,按照提示依次选择桌面的证书,选择证书存储区域

【受信任的根证书颁发机构】

点击下一步,,应该会有提示,点击确定 添加成功。

11.一般到此,再打开Fiddler,用Chrome打开https:www.baidu.com,就可以抓取到https请求包了

如果网页甚至打不开,或者Fiddler提示‘creation of the root certificate is not successful’什么的,就继续尝试

12.首先关闭Fiddler,开始--运行,或者快捷键WIN+R,输入certmgr.msc,打开证书管理页面,查找证书Fiddler,

查找到了,右击,选择删除。

可以再打开Internet选项-->内容-->证书-->受信任的根证书颁发机构,搜索下,DO_NOT_TRUST_FiddlerRoot,如果有的话,删除掉。

然后再确认下C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\ 的子文件下,有没有你刚安装过的文件,

对着类型或者大小的分类列右击,添加创建日期,查看刚安装过的文件,以防万一可以先备份到别的磁盘。我试了backup到上一层目录,后来还是被删除或者替换了,backup后删除。到此应该是确认之前装的可能有问题的证书卸载干净了。重新开始安装证书

13.网上有人说下载Fiddler官网的fiddlercertmaker.exe,适配可以截取Android和iOS的包,目前我还没试。不过用这个配好了windows PC的环境,上面那个方法可能跟Fiddler版本有关。


百度搜索certmaker for ios and android,进入Fiddler官网插件页面,搜索certmaker for ios and android,找到后下载,然后安装,重新从【第9步开始】。


也可以走这道古老的传送门(:P

http://pan.baidu.com/s/1c8mbRw

重新安装后,应该没啥问题了。在安装证书过程中,尽量关闭Fiddler,装好了再重新打开Fiddler和浏览器。因为有时候我发现我这台电脑Fiddler不太友好,有些时候设置了解密https抓包选项后,还老是报错证书问题,可能因为中途没有关闭导致一些证书配置的步骤不起作用。

PS:没问题了,可以设置火狐的证书。

1)选项--》高级--》网络--》连接--》设置--》手动设置代理--》127.0.0.1,端口号设置为Fiddler的8888,确定。

设置代理时,不使用代理可以自己视情况修改。默认可以删除,或者自己删除前备份下。

2)选项--》高级--》证书--》查看证书--》证书机构--》导入 生成在桌面的证书。类似Internet选项安装证书的方法

(懒得添加图片了)到此就结束了。


展开阅读全文

没有更多推荐了,返回首页