Fiddler在抓取https数据包时如何解决Tunnel to 443问题?

最新推荐文章于 2024-06-16 22:34:36 发布
最新推荐文章于 2024-06-16 22:34:36 发布
阅读量3.2k 收藏 12
点赞数 4
分类专栏: Fiddle实战 文章标签: Fiddle抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38128551/article/details/103636265
版权

Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。

它作为抓取web和手机的数据包是一个利器。

但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的!

在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!

但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定https请求!

另外文章还介绍了一个小方法,让你的fiddler请求列表看起来更清晰更漂亮。

此篇文章参考了一些其他博主,并经过贫僧亲身试验而总结出来的。因为贫僧发现其他的文章里有一些坑,会让人摸不着头脑。

---------------------------------下面是正文开始的分割线------------------------------------------

1、解决Tunnel to 443的问题
1、首先安装Fiddler

2、安装成功后,点击上访的Tools-->Options

3、分别按照下面两张图设置 HTTPS、connections两个页面。

4、点击“OK”以后Fiddler会弹出一个对话框问你是否要让Windows信任Fiddler生成的自签证书,选择“yes”以后,还会弹出一些对话框,直接“yes”或“OK”即可。

上面是抓取https请求的常规操作!!!!!基础操作!!!!!

贫僧主要想讲的不是这个,而是!在如上设置成功过后!!仍然发现有些https请求显示Tunnel to 443!!!!

不是全部的https都显示Tunnel to 443,如果是全部,说明你上面那些步骤没有做好!!请参照上面的或者其他人的文章,把证书清理干净了重新来一遍!!!

如果跟贫僧一样,是部分请求出现Tunnel to 443的情况,那么请继续往下看!!!

先简单概括一句,要加点代码在fiddler里面。

1、打开fiddler,在右侧的选项卡里找到FiddlerScript标签(没有找到该标签的施主去http://www.telerik.com/download/fiddler/fiddlerscript-editor下载安装即可)

2、点击FiddlerScript这个标签,会出现很多很多的代码。

3、这些不用管,在顶上的  Go to 的下拉列表里选择“OnBeforeRequest”。

4、下面是重点!!!拉到OnBeforeRequest方法的结尾。

这里千万千万要注意,别跟滚车轱辘似的使劲滚鼠标滚轮一下子拉到整段代码的最下面。

记住:是拉到OnBeforeRequest方法的结尾!!!

在你选择了“OnBeforeRequest”这个选项时,整个页面会自动定位到这个方法的开始之处!

如图

慢慢往下拉,别太快了,拉到这个方法的最后就停下来。

5、上面这个位置一定要找准!!!找准地方后,在这个方法的最后一个大括号后面,插入以下代码。

var hosts = 'yangkeduo';// 这里指定你要过滤的域名
         FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
        if(hosts.indexOf(oSession.host) > -1){
            FiddlerApplication.Log.LogFormat("Capture session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
            if(oSession.HTTPMethodIs('CONNECT')){
                FiddlerApplication.Log.LogString('create fake tunnel response');
                oSession['x-replywithtunnel'] = 'FakeTunnel';
                return;
            }
 
            if (oSession.isHTTPS){
                FiddlerApplication.Log.LogString('switch https to http request');
                oSession.fullUrl = oSession.fullUrl.Replace("https://","http://");
                oSession.port = 80;
            }   
 
            FiddlerApplication.Log.LogFormat("Processed session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
        }
        FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
}

6、点击头上的“Save Script”,就完成了设置。

假如你这段代码粘贴的不对,它会有提示的,比如什么“仅在类定义内有效”啊等等,如果出现,请检查粘贴位置、大括号什么的。

hosts变量定义的域名就是我们想让Fiddler帮我们一起欺骗浏览器的域名。

这段代码的作用是判断如果这些指定的域名上有从浏览器传来CONNECT的请求时,直接返回一个假的Response,这时Fiddler不会再试图去让请求的实际响应者回应这个CONNECT请求,而是自己返回了一个请求。

浏览器在收到这个请求以后不明就里,认为是服务器已经返回了安全信息,于是便愉快地继续发送请求。Fiddler在收到之后的请求,会将URL中的https替换为http,端口强制更换为80,再发给请求的实际响应者。

7、多重启几次fiddler,最终你会发现,所有的https请求,都完美的被抓取了!!!希望对你有用!!

最后附上参考文章:

Fiddler中如何抓取app中https(443端口)数据 - 小马不黑 - 博客园

先知_new
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler抓取https数据包如何解决Tunnel to 443问题
花果山的和尚的博客
06-20 8万+
Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。它作为抓取web和手机的数据包是一个利器。但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的!在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定http...
Fiddler抓取https数据包如何解决Tunnel to 443问题,微信小程序打不开无法抓包问题和无法抓取https包的问题数据包上锁的问题
HAIDIDECHUAN的博客
10-13 4957
参考。
安卓抓包,为何总是 Tunnel to?
最新发布
angel725的专栏
06-16 766
看到果然是 https 的包都抓不了,应该是证书没安装好,手机安装证书之只需要在浏览器上输入地址:ip:端口,ip就是你的电脑的 ip,端口就是 fiddler 设置的端口,我这里的就是 10.xxxx.xx.xx:8888。这个因为我的手机是安卓系统 7.0 以上的,里面有个 ssl pinning,这个东西是对客户端的证书进行验证,如果遇到不信任的证书,就会断开连接,不继续请求。这里我用的是 fiddler 软件进行抓包,这个软件的配置我以前也说过了,如果还没有看过的,可以来看看。
解决Fiddler抓取https数据包Tunnel to 443问题的方法
冰忆的博客
10-29 1万+
首先要排除的设置fiddler问题,可以参考下面的教程去设置fiddler https://www.cnblogs.com/111testing/p/6436226.html 若是已经排除上面的问题,手机上提示错误信息:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。而在fiddler提示:A SSLv3-compatible ClientHello handsha
fiddler抓包出现了tunnel to ......443
jq656021898的博客
06-06 3万+
1、在抓取https数据包fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT
fidder出现443解决Host: notify.bugsnag.com:443
qq_27109535的博客
07-18 763
fiddler抓取HTTPS数据失败,全部显示tunnelto…443,Host443
Fiddler抓取https失败443-CONNECT连接解决方法
Millionmile的博客
08-26 2万+
使用模拟器利用Fiddler进行抓包,之前http请求都好好的没有丝毫问题,结果一遇到https请求,就连接失败了。本文从三个方面分析原因,并提供完整的解决方法
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
Fiddler抓取https设置图文详解
qq935283478的博客
03-18 493
安装 1.下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。 3.下载并安装Fiddler证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker...
fiddler限速_Fiddler 抓包问题解决方法
weixin_33908564的博客
02-01 1370
前言移动测试的同学在日常工作中需要频繁用到抓包、mock 数据、限速等测试手段,而 Fiddler 作为一款强大的辅助工具,深受测试同学的青睐。虽然它有很强大的功能,可是使用的候也会遇到一些问题,今天想给大家分享一些我在实际业务中遇到的问题解决办法。问题一:https 请求显示 “Tunnelto 443” 和 IPhone 手机的坑高高兴兴设好了代理,开始抓包,抓到的全是灰色的 “Tunne...
Fiddler抓包工具详解
悦分享
10-30 1976
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP(HyperText Transfer Protocol)协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80 3.http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议HTTP请求报文主
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程,解决fiddler不能抓取https请求的问题
Fiddler抓取如何解决Tunnel to 443
bugua3542的博客
05-17 2075
解决Tunnel to 443问题 一。确认证书安装正确 1.先导出证书并勾选https的选项 勾选捕获https的选项:Tools->option->HTTPS,勾选如图标红的框 导出证书:Actions->Export Root Certificate to Desktop 2.浏览器安装证书 选择导出到桌面的证书 3.隐藏捕获的握手验证请求 Rules->Hide CONNECTs隐藏连接信息 最后删除请求数据,重新抓包查看 ..
443 fiddler 手机_使用fiddler抓app包的https数据显示“Tunnel to......443问题
weixin_32641435的博客
01-15 7958
问题描述:大家按照网上的教程,下载fiddler,配置代理、安装证书后,往往发现,对app还是死活不能抓包抓取的数据显示“Tunnel to......443”,如下图:又或者开启抓包后部分app无法上网。原因是:app开启了ssl pinning(ssl证书绑定),ssl pinning是一种防止中间人攻击(MITM)的技术,主要是在客户端发起请求到收到服务器发来的证书这一步之后,...
fiddler抓包问题记录,支持https解决 tunnel to 443
柚子烧酒
08-16 2320
找到 OnBeforeRequest 方法,在方法最后添加以下代码块。Android暂未解决,可参考。
Fiddler证书清理及重装:解决tunnel to ……:443问题
tianshuiyimo的博客
03-15 2251
问题: 使用fiddler抓取https协议,出现大量的 tunnel to ……:443,百度了一下,说是由于fiddler证书引起的,只需要重装即可。实验过后,重装证书确实可以解决问题。 1、清理旧证书 运行中输入certmgr.msc,打开证书管理器 找到fiddler颁发的证书并全部删除 2、下载并安装fiddler证书生成器 http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrs
fiddler抓包出现了tunnel to ......443 解密HTTPS数据
蓝色的雨
04-27 4万+
转:1、在抓取https数据包fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...
fiddler抓包出现443如何解决
热门推荐
happyle的专栏
09-06 6万+
由于公司的app使用的都是https的链接,所以在使用fiddler进行抓包,一直出现tunnel to 443,百度了好久也没有具体的解决办法,后来发现需要在手机端安装fiddler的证书才行,安装后,再次抓包,立即解决。 要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书; 具体步骤如下,以android手机为例: 1.打开浏览器,输入http://[FIDD
fiddler tunnel to 443 问题
06-28
### 回答1: Fiddler是一款用于抓包和分析网络流量的工具。如果您想要在Fiddler中使用HTTPS协议进行抓包分析,则需要对Fiddler进行一些配置,使其能够与目标网站建立加密连接。 其中一个常见的问题Fiddler无法通过隧道连接到443端口。这通常是由于系统代理设置的问题导致的。要解决这个问题,您可以尝试以下方法: 1. 在Fiddler中打开“Tools”菜单,选择“Options”,然后选择“Connections”选项卡。在该选项卡中,取消选中“Act as system proxy on startup”复选框。 2. 禁用或修改系统代理设置。在Windows操作系统中,您可以在“Internet选项”中找到代理设置,然后将其禁用或将代理地址和端口修改为与Fiddler相同的地址和端口。 3. 如果您使用的是HTTPS代理,请确保您已经安装了Fiddler的根证书。在Fiddler中,可以通过打开“Tools”菜单,选择“Options”,然后选择“HTTPS”选项卡来找到根证书的安装方法。 希望这些方法可以帮助您解决Fiddler隧道连接443端口的问题。 ### 回答2: 文本中提到“fiddler tunnel to 443 问题”,该问题是指在使用Fiddler抓包,需要将端口号修改为443才能正常捕获HTTPS请求的问题。这个问题是由于HTTPS请求使用加密传输,而Fiddler默认只能捕获HTTP请求,因此需要通过修改端口号的方式来实现HTTPS请求的抓包。 首先,需要在Fiddler的“Tools”菜单下选择“Fiddler Options”,进入设置页面。在“HTTPS”选项卡下,勾选“Decrypt HTTPS traffic”选项,并点击“Export Root Certificate to Desktop”按钮,将证书导出到桌面以便之后的安装。 接着,需要将证书安装到本地信任证书库中。在Windows系统中,可以通过双击证书文件并按照提示操作来实现。安装成功后,需要重启Fiddler,并在“Tools”菜单下选择“Options”菜单中的“HTTPS”选项卡,勾选“Capture HTTPS CONNECTs”选项。 最后,需要在Fiddler的“Rules”菜单下选择“Customize Rules”,并添加以下代码: static function OnBeforeRequest(oSession: Session) { if (oSession.isHTTPS && oSession.uriContains("yourdomain.com")) { oSession["x-overrideHost"] = "yourdomain.com:443"; } } 这段代码的作用是将指定的域名的端口号改为443,以便Fiddler能够正常捕获HTTPS请求。在添加完上述代码后,保存并重启Fiddler即可。 总之,“fiddler tunnel to 443 问题”可以通过上述方法解决,从而实现对HTTPS请求的抓包。同需要注意的是,由于HTTPS请求使用加密传输,因此在抓包需要遵循相关法规和道德规范,切勿用于非法用途。 ### 回答3: Fiddler是一款广泛使用的抓包工具,可以用于监视HTTP请求和响应。有候,我们需要在Fiddler上捕获加密的HTTPS流量,这就需要使用Fiddlertunneling(隧道)功能。 默认情况下,在Fiddler上不能直接抓取HTTPS流量。Fiddler使用的是自己生成的根证书来代理HTTPS流量,但大多数浏览器都不信任这个根证书,因此浏览器会提示安全警告。为了解决这个问题Fiddler提供了一个tunneling(隧道)功能,用于将HTTPS流量通过HTTPS隧道转发到Fiddler中,从而避免了浏览器检测证书的问题。 在Fiddler中,打开Tools->Options,选择HTTPS选项卡,勾选"Decrypt HTTPS traffic"和"Ignore server certificate errors"选项,然后单击"Actions"按钮,选择"Export root certificate to desktop",将证书保存到桌面。接下来,需要将该根证书导入到操作系统的受信任根证书颁发机构中,以便浏览器可以信任它。然后,重启Fiddler,选择"Rules"选项卡,打开Customize rules文件,在OnBeforeRequest函数中添加以下代码: if (oSession.HTTPMethodIs("CONNECT") && oSession.HostnameIs("localhost:443")) { oSession["x-replywithtunnel"] = "FakeTunnel"; return; } 保存并重新加载Customize rules文件,Fiddler就可以开始抓取HTTPS流量了。 总之,使用Fiddlertunneling(隧道)功能,可以轻松捕获HTTPS流量,从而帮助我们分析和调试网站的安全性及性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值