Fiddler抓取HTTPS最全(强)攻略!

最新推荐文章于 2024-05-03 16:06:51 发布
最新推荐文章于 2024-05-03 16:06:51 发布
阅读量1.5k 收藏 11
点赞数 1
文章标签: selenium 服务器 测试工具 自动化 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48811377/article/details/130756112
版权

对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。

但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。

但也有可能没那么幸运,这时候你就会很抓狂。

为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。

下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!

01、已安装fiddler用户

1、清除C:

\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA

目录下所有文件(首次安装fiddler请忽略)

2、清除电脑上的根证书。

WIN+R快捷键,输入:certmgr.msc。

然后回车,查找所有fiddler证书,然后删除。(首次安装fiddler请忽略)

 3、清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样,并删除。

以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)

 4、打开fiddler,点击工具栏中的Tools—>Options
点击Actions,选择最后一项
Reset All certificates,然后关闭

 

注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装。

02、首次安装fiddler用户

首次安装fiddler用户及完成上述步骤已安装用户:请先退出杀毒软件!!!

① 下载最新版fiddler ,强烈建议在官网下载:
https://www.telerik.com/download/fiddler

② 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。

③ 下载并安装Fiddler证书生成器:

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

④ 打开Fiddler,点击工具栏中的Tools—>Options

 5、点击https设置选项,勾选选择项

 6、点击Actions,点击第二项:
Export Root Certificate to Desktop。
这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler

7、PC端,在浏览器中导入证书FiddlerRoot.cer。
以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/
然后进入高级设置,点击管理证书
 

 8、在受信任的根证书颁发机构,对证书进行导入

 9、重新打开fiddler,就可以在电脑上进行https抓包了。
如果不成功请看11步骤。

 10、如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。

Autoresponder—enable rules

03、配置浏览器

◆ firefox安全链接提示

 出现这个「您的连接并不安全」那么很多的使用者说可以通过配置Firefox浏览器配置即可,但是根据测试发现这个方法行不通!

  • 通过配置Firefox浏览器

  • 进入firefox配置

  • 可以通过在firefox浏览器地址栏中输入 「about:config」进入

 

04、修改配置项

在搜索栏输入

「security.enterprise_roots.enabled」

找到对应的配置项

 通过双击或右键选择菜单项「切换」即可将 「值」对应的字段值设置为 「true 」

 再次访问网络以验证是否可行

 咦!还是不行哦!不过通过以上配置这次访问网络时它比没有配置之前多了一个提示!看到没有?

「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」

也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽!

对就是这样, 那不防找一个「http传输协议」的站点试试!

 

可以看到当访问 「菜鸟教程」这个站点时一点问题没有!

那既然访问传输协议为 「https」的站点时会有这样的提示:此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。

那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以 「https传输协议」的站点时不被信任。

那么想办法让 「Firefox」浏览器在访问以传输协议为 「https」被信任这个问题也就可以彻底解决啦!(先打开fiddler,浏览器才能访问网络!)

注意事项:

  1. 浏览器、fiddler配置好需要重新启动,先启动fiddler,再启动浏览器;
  2. 在配置浏览器代理及端口时注意勾选“为所有协议使用相同代理服务器(s)”。
     

 

今天的分享就到这里啦~~赶紧去实战吧,如果大家过程中有什么问题,欢迎加入我的群785128166,会积极为你解答

最后我也整理了一些软件测试学习资料,对于学软件测试的小伙伴来说应该会很有帮助,为了更好地整理每个模块,我也参考了很多网上的优质博文和项目,力求不漏掉每一个知识点,很多朋友靠着这些内容进行复习,拿到了BATJ等大厂的offer,这份资料也已经帮助了很多的软件测试的学习者,希望也能帮助到你。
 

需要的小伙伴可以后台私我免费获取!

测试界筱筱
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler抓取https解决方法
05-23
首先,理解为什么Fiddler不能直接抓取HTTPSHTTPS基于SSL/TLS协议,通过加密技术保护数据传输的安全性,而Fiddler作为一个中间代理,需要解密这些加密通信以进行分析,这涉及到证书的信任问题。 解决方法分为以下...
Fiddler抓取HTTPS攻略
diankejue6264的博客
08-27 3271
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
最新一文学会 - Fiddler抓包快速实战
最新发布
2401_84584324的博客
05-03 740
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。Fiddler能中断这次会话,选择被中断的会话,点击Inspectors下的WebForms,然后修改用户名密码都为正确的,然后点击Run to Completion即可。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习。
使用fiddle抓包使用教程
hbqjzx的专栏
11-03 5071
Fiddler是什么? Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。 Fiddler是最大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允
fiddler抓取特定主机(网址)和App抓包
qq_44340729的博客
08-22 1万+
抓取特定网址的包和抓取app端的包
HTTPS 抓包
KHOST的博客
08-05 7995
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的
Fiddler抓包最全攻略.doc
05-06
Fiddler抓包最全攻略Fiddler是一款大的网络调试工具,尤其适用于测试人员和开发者,用于抓取和分析HTTP和HTTPS流量。本文将详细介绍如何从下载、安装到配置Fiddler,以及解决常见问题,特别是针对HTTPS请求...
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程,解决了fiddler不能抓取https请求的问题
Fiddler Https抓取工具
03-19
配合旧版iTunes获取ios历史版本软件
fiddler抓取https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
 但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;   获取到...
Fiddler实现IOS手机抓取https报文1
08-08
设置fiddler(1)点击设置按钮(2)选中https菜单,选择trust,勾选capture Https(3)选中connections菜单,设置端口,勾选
fiddler自动抓取微信公众号历史文章
07-17
利用fiddler抓包工具,抓取微信公众号历史文章数据。再配合脚本精灵等工具实现自动化抓取数据
Fiddler如何抓取手机APP数据包
09-21
标题中的“Fiddler如何抓取手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包。Fiddler是一款大的HTTP协议调试代理服务器,它能够记录并...
fiddler生成https认证
05-03
fiddler 生成https认证时出现no root certificate was found时运行此工具后再次设置,则可以生成认证
fiddler 抓包详细教程
Predawn131的博客
09-07 1万+
在点Actions时候出现Export Failed:The root certificate could not be located.最近有很多小伙伴在fiddler导出证书的时候,遇到无法导出的问题,收集了几种解决办法,供参考。fiddler在抓手机app的请求时候,通常也会抓到来自PC的请求,导致会话消息太多,那么如何把来自pc的请求过滤掉,只抓来自APP的请求呢?必备环境:1.电脑上已装fiddler2.手机和电脑在同一局域网。
Fiddler 抓取 HTTPS 请求大全
软件测试技术交流分享
08-29 2964
Fiddler抓取PC端浏览器请求
Fiddler抓取HTTPS最全攻略
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-20 3415
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很抓狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!1、清除C:\Users\Administrator\AppData\Roaming\Mi
fiddler抓取https加密的包
05-22
好的,您需要了解如何使用 Fiddler 抓取 HTTPS 加密的包。首先,您需要在 Fiddler 上启用 HTTPS 解密功能。这可以通过在 Fiddler 菜单栏上选择 Tools -> Options -> HTTPS -> Decrypt HTTPS traffic 进行设置。接下来,您需要在设备上安装 Fiddler 的根证书。这可以通过在 Fiddler 菜单栏上选择 Tools -> Options -> HTTPS -> Actions -> Export Root Certificate to Desktop 来完成。然后,将此证书导入到您的设备的受信任根证书存储区域中。最后,您可以在 Fiddler 上启用 HTTPS 解密模式,在网络流量监视器中捕获特定的 HTTPS 请求和响应并进行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值