Fiddler 抓取 https 请求

最新推荐文章于 2024-04-15 04:28:12 发布
最新推荐文章于 2024-04-15 04:28:12 发布
阅读量486 收藏
点赞数 6
文章标签: fiddler https 软件测试 程序员 接口测试 自动化测试 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc990816/article/details/133915664
版权

01、Fiddler代理浏览器设置

注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置

在chrome浏览器的设置中搜索代理,可以看到

图片

打开IE浏览器,选择设置->Internet选项

图片

Firefox浏览器使用的是单独的一套代理系统
在Firefox的代理设置中,我们也可以选择使用系统代理

图片

02、打开Fiddler

Fiddler打开之后默认是可以抓取到Chrome/IE浏览器的请求的。

这是因为Fiddler默认会勾选“Act as system proxy on startup”,此选项会在Fiddler启动的时候作为系统代理:

图片

我们会发现系统代理设置已经被Fiddler篡改,端口和Fiddler中保持一致:

图片

这也就是为什么Fiddler启动之后默认可以抓取到Chrome/IE的请求,如果Firefox也想默认抓取到,按照之前的设置,选择使用系统代理即可。

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

03、勾选解密https流量选项

选择Tools->Options->HTTPS,勾选"Decrypt HTTPS traffic"和“Ignore server certificate errors (unsafe)”选项

图片

04、安装证书到系统根证书中

点击右上角Actions,选择Trust Root Certificate选项,跳出来的对话框全部选择是或者yes即可

图片

最后会出现如下提示,表示证书已经成功安装到了系统根证书区域

图片

我们可以打开cmd,输入cert.msc,打开证书管理器,即可看到安装的Fiddler伪装证书

图片

重启浏览器,重启Fiddler,特别重要!!!
打开Chrome/IE,可以愉快的抓取https请求了

图片

Fiddler可以通过安装证书解决https请求的抓取问题,此时在浏览器面前Fiddler伪装成一个https服务器,用户可以将Fiddler的伪装证书导入到系统的根证书中。

而浏览器是默认信任系统的根证书的,此时Fiddler作为中间人在真正的服务器面前伪装成浏览器的角色。

Firefox额外设置

Firefox浏览器和Chrome/IE证书管理有区别,Chrome/IE使用的是系统根证书,而Firefox有自己的一套证书管理系统

所以针对Firefox,我们还需要做另外的配置:

01、导出Fiddler证书到桌面

选择Tools->Options->HTTPS,点击右上角Actions,选择Export Root Certificate to Desktop,此时在桌面可以找到导出来的证书

图片

02、安装证书到Firefox的内置根证书中

进入到Firefox的设置->搜索证书选->打开证书管理器,选择桌面的证书文件导入进来,勾选如下三个选项

图片

重启浏览器,重启Fiddler,特别重要!!!


打开Firefox,抓取Https请求也没问题了。

Fiddler抓取App端请求

准备工作:

  • 将手机和电脑连接到同一路由器(保证两者能够ping通)

  • 如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态

  • 查询PC端的IP地址

01、配置fiddler可以抓取远程端设备请求

打开Tools->Options->Connections,勾选Allow remote computers to connect选项

为了防止PC端的浏览器的请求和App端的请求信息混乱,可以把Fiddler的监听端改下,比如改成:7777(当然,不改也是可以的)。

图片

02、手机端配置代理

进入到手机/模拟器设置,选择WLAN->连接上的WiFi热点名->手指长按,选择修改网络->勾选高级选项,代理选择手动(注意:不同手机的界面和进入的路径存在一些差异)

  • 代理服务器主机名:PC端查询的IP地址

  • 代理服务器端口号:Fiddler中配置的监听端口

    图片

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

03、手机端安装Fiddler伪装证书

在手机端浏览器中输入

http://192.168.1.222:7777 其中192.168.1.222为PC端的IP地址
点击最下方链接即可下载Fiddler证书

图片

下载完打开,会提示为证书命名(随便给一个名字即可)

图片

如果是第一次安装证书,系统会提示设置PIN码(为了安全),按照提示一步一步操作即可

图片

最后安装结束,我们可以在设置->安全->信任的凭据->用户 中找到我们安装的证书(注意:不同手机的界面和进入的路径存在一些差异)

图片

打开App(注意:如果之前有启动,需要从后台清理掉再重新启动),以"贝壳找房"为例,https请求抓取成功

图片

会遇到的问题:

证书导出失败,出现如下提示:The root certificate could not be located

图片

解决方案:

  • 在开始->运行输入:certmgr.msc打开证书管理

  • 点击操作->查找证书

图片

  • 输入fiddler,进行查找,将查找出来的所有证书进行删除:

图片

再重启Fiddler,重新导出证书

会遇到的问题:
证书导出失败,出现如下提示:Unable to configure Windows to Trust the Fiddler Root....

图片

解决方案:


找到fiddler->工具栏tools->options,再选择HTTPS,点击CertEnroll engine,选择MakeCert即可点击OK保存,最后切记重启fiddler!!!

图片

最后:下面是配套学习资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!【100%无套路免费领取】

软件测试面试小程序

被百万人刷爆的软件测试题库!!!谁用谁知道!!!全网最全面试刷题小程序,手机就可以刷题,地铁上公交上,卷起来!

涵盖以下这些面试题板块:

1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux

6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础

  全套资料获取方式:点击下方小卡片自行领取即可

何哈哈敲代码
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler抓包基础使用
lyouhuan的博客
05-10 3509
Fiddler抓包基础使用
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程,解决了fiddler不能抓取https请求的问题
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5482
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
Fiddler抓取https史上最强教程_fiddler抓取请求地址在哪里
最新发布
2401_84252281的博客
04-15 850
但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装。以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler。② 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
使用fiddle抓包使用教程
hbqjzx的专栏
11-03 5048
Fiddler是什么? Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允
Fiddler4不能对谷歌浏览器进行抓包
m0_51456787的博客
07-29 806
Fiddler4不能对谷歌浏览器进行抓包问题描述解决方法 问题描述 打开Fiddler4后,打开谷歌浏览器,Fiddler根本没反应 解决方法 打开谷歌浏览器的设置,点击高级->系统,关掉插件的代理。
教你如何用fiddler抓取https(详细教程)
2401_83396023的博客
03-07 4859
​ 对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这时候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注意事项及10、11步骤)。 ​
fiddler抓取https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
Fiddler抓取https解决方法
05-23
首先,理解为什么Fiddler不能直接抓取HTTPSHTTPS基于SSL/TLS协议,通过加密技术保护数据传输的安全性,而Fiddler作为一个中间代理,需要解密这些加密通信以进行分析,这涉及到证书的信任问题。 解决方法分为以下...
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
 但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;   获取到...
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能。 首先,我们需要理解FiddlerCore的基本概念。FiddlerCore是一个代理...
Chrome Fiddler插件
09-16
Chrome Fiddler插件 fiddler的网页插件版 [2017/09/16] mac版 chrome可用 亲测可用 win版chrome理论上也可以使用,.
fiddler--chrome抓包
qq_25672165的博客
03-09 4747
文章目录1. Chrome代理设置2. fiddler抓包3. 接口重试 1. Chrome代理设置 步骤1:打开Chrome浏览器,URL输入:chrome://settings/ 步骤2:下拉点击高级–打开代理服务 步骤3:在Internet属性设置功能窗口上,点击局域网设按钮–高级,打开局域网设置功能 步骤4:输入代理服务器的地址(主机名称或IP地址)和端口,确定后即可完成系统代理服务器的设置 2. fiddler抓包 设置代理:进入fiddler–option–connecti
Selenium Wire - 扩展 Selenium 能够检查浏览器发出的请求和响应
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
10-10 2005
本篇将介绍一款 Selenium 的扩展,即能够检查浏览器发出的请求和响应 - Selenium Wire。
Fiddler抓取HTTPS最全(强)攻略!
qq_48811377的博客
05-18 1481
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很抓狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!
Fiddler抓包工具之fiddler设置抓HTTPS请求&证书安装
阿里大叔说测试的博客
05-28 5077
1、Trust Root Certificate :安装信任Fiddler证书2、Export Root Certificate Desktop :导出Fiddler证书到桌面3、Open Windows Certficate Manager :打开电脑的证书管理器4、Learn More about HTTPS Decryption :进入官方文档,学习抓包HTTPS5、Remove Interception Certficates :删除拦截证书。
教你用Fiddler捕获HTTPS请求
08-11 98
安装Fiddler这里不特别说明了,网上搜索一大把,根据安装引导一步步安装即可。(这里采用的是fiddler v4.6)配置Fiddler1、打开fiddler配置Tools –>Telerik Fiddler Options。2、打开HTTPS配置项,勾选“CaptureHTTPS CONNECTs”,同时勾选“Decrypt HTTPS traffic”,弹出的对话框选择“是”(即安装fiddler自己的证书)。如果手机与电脑用wifi进行连接,那还需要选择“…fromremote clients on
抓包工具Fiddler的下载 、安装及对谷歌浏览器进行抓包使用
weixin_30399155的博客
06-14 1961
Fiddler的安装和配置 打开工具Fiddler,在Tools选项里面点击options 配置完后,重启Fiddler谷歌浏览器插件SwitchyOmega的安装使用 SwitchyOmega的github下载地址:https://github.com/FelisCatus/SwitchyOmega/releases 三 使用Fiddler谷歌浏览器进行抓包 实测发...
Fiddler抓取HTTPS最全(强)攻略
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-20 3379
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很抓狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!1、清除C:\Users\Administrator\AppData\Roaming\Mi
fiddler如何抓取https请求
03-16
Fiddler可以通过设置代理来抓取HTTPS请求。具体步骤如下: 1. 打开Fiddler,点击菜单栏的Tools -> Options。 2. 在弹出的窗口中选择HTTPS选项卡,勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”。 3. 点击“Actions”按钮,选择“Export Root Certificate to Desktop”,将证书保存到桌面。 4. 安装证书。在Windows系统中,双击证书文件,选择“安装证书”,按照提示完成安装。 5. 设置代理。在需要抓取HTTPS请求的设备上,设置代理为Fiddler的IP地址和端口号(默认为127...1:8888)。 6. 打开浏览器或应用程序,访问HTTPS网站或发送HTTPS请求Fiddler会自动捕获并显示请求和响应的详细信息。 需要注意的是,抓取HTTPS请求会涉及到加密解密过程,可能会影响性能和安全性,建议仅在必要时使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值