记一次配置fiddler转发请求(HTTPS)不生效的解决过程

最新推荐文章于 2024-04-15 04:25:35 发布
最新推荐文章于 2024-04-15 04:25:35 发布
阅读量3k 收藏 7
点赞数 2
分类专栏: 日常随笔 文章标签: fiddler https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssshen14/article/details/102649836
版权

一、背景
同一个域名,其中一个前缀开头的请求需要分到192.168.187.170:8089才能正常访问,8089为web应用监听端口,也就是说这类特殊的请求不通过nginx处理

前提:公司网络架构为:nginx–>web应用–>rpc服务

二、首次配置
fiddler script OnBeforeRequest方法中增加如下配置

if (oSession.uriContains('www.zhuanzhuan.com') ){
    oSession.bypassGateway = true;
 	oSession["x-overridehost"] = "192.168.187.170:8089";
}

打开chrome,请求指定url,看是否生效
https://www.zhuanzhuan.com/aaaa/bbbb/cccc
在这里插入图片描述
在这里插入图片描述
页面显示“无法访问此网站”,chrome F12 控制台没有看到请求,并且fiddler Sessions中也没有看到请求;是不是https引起的呢?
使用http请求访问一下
在这里插入图片描述
可以看到接口可以正常返回,并且页面显示正确的结果

三、再战
通过第二章节的尝试,大概可以知道https请求处理不了,但是项目中因为涉及外部门,修改前端请求的url太麻烦,而且也没有真实的模拟线上环境,那么接下来就解决https代理的问题
先确认fiddler是否已经配置的监听https,检验通过,fiddler配置没有问题
在这里插入图片描述
在检查其他fiddler的其他配置时,才发现Rules中隐藏了CONNECTs,取消勾选;再次使用https访问请求
在这里插入图片描述
再次使用https请求url
在这里插入图片描述
在这里插入图片描述
这次虽然接口还是请求失败,但是起码有请求的记录了?,为啥http请求可以生效,https就失败呢?并且Tunnel to www.zhuanzhuan.com:443是干啥的咧?此处省略一顿google操作。。。
秘密在这https://www.joji.me/zh-cn/blog/the-http-connect-tunnel/
在这里插入图片描述
也就是说使用https时,浏览器需要先使用CONNECT请求一下域名的443端口,只有这次请求正常返回200时,才会继续进行真正的接口请求
修改fiddler脚本,在判断条件中增加!oSession.HTTPMethodIs(“CONNECT”),只有不是CONNECT的请求才修改host和端口

if (!oSession.HTTPMethodIs("CONNECT") &&oSession.uriContains('www.zhuanzhuan.com') ){
    oSession.bypassGateway = true;
    oSession["x-overridehost"] = "192.168.187.170:8089";
}

再次请求https的url
在这里插入图片描述
在这里插入图片描述
这又是什么鬼!!还是不行的喽,不过这个时候已经有了明确的错误信息了

四、终极之战
“由于意外的数据包格式,握手失败”这个信息好像很重要!这个时候我忽然想起来,公司的证书时配置在nginx上,本次需求时绕过nginx直接把请求打到web应用上,所以https 的CONNECT请求,web应用处理不了
那就再次修改fiddler script,把请求的url也改了嘛,改成http 不就好了?!修改如下,FiddlerObject.alert这个方法只是为了弹窗展示一下,修改之后的结果是否正确

if (!oSession.HTTPMethodIs("CONNECT") &&oSession.uriContains('www.zhuanzhuan.com') ){
    oSession.bypassGateway = true;
		
    //下面这两种方式,任选一种就行
	oSession.fullUrl = "http://www.zhuanzhuan.com" + oSession.PathAndQuery;
	//oSession.fullUrl = "http://192.168.187.170:8089"+oSession.fullUrl.Replace("https://www.zhuanzhuan.com","");
	FiddlerObject.alert("oSession.fullUrl: "+oSession.fullUrl+" oSession.PathAndQuery: "+oSession.PathAndQuery);
         	
	oSession["x-overridehost"] = "192.168.187.170:8089";
}

再次访问https的url,结果如下,可以正常返回了
在这里插入图片描述

五、总结
实现http请求分发到指定的ip:port有多种方式,AutoResponder 方式也满足需求。整个请求的处理链路需要熟悉,fiddler真实太强大了,目前还没有遇到fiddler处理不了的情况。

参考资料:https://www.joji.me/zh-cn/blog/the-http-connect-tunnel/

ssshen14
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler抓不到包Fiddler chrome Edge无法抓包原因排查Fiddler死活抓不了包
fendo
05-30 9329
我这电脑上的Fiddler莫名其妙的死活就是无法抓包,换了几个版本的Fiddler都没有解决,这里参考了一些网上的教程,最终解决了,该文章算是比较详细的一篇介绍Fiddler无法抓包的教程。
fiddler 抓包 System.IO.IOException 由于意外的数据包格式,握手失败
zx1323的博客
12-21 3834
抓安卓模拟器包 1.生成证书 在安装目录 执行cmd命令 makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2020 2.打开https捕捉(不用解密也能看json数据)
Fiddler 无法抓包手机 https 报文的解决方案来啦!!_http不能抓包
最新发布
2401_84252281的博客
04-15 1109
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!VitualXposed ,简单来说,可以在不需要设备root的情况下,修改App的行为。下载地址:https://github.com/Fuzion24/JustTrustMe,同样下载apk包,安装到手机上。里面会显示所有安装在这个手机上的APP,选择你要抓包的APP,以及JustTrustMe这个应用,进行安装。当你测试App的时候,想要通过。
修改hosts 不生效? 三种方法解决
热门推荐
zx1323的博客
10-22 2万+
chrome无痕模式, 让修改立即生效
二、Fiddler对于HTTPS请求的抓包(仅针对Web端)以及“Tunnel to”的解释、针对Firefox浏览器HTTPS抓包的需要自行安装证书的情况
白骨梦儿
10-15 3787
接:https://blog.csdn.net/ak739105231/article/details/102561723 上面链接系关于Fiddler工具、原理、HTTP请求及响应数据包的结构的笔。 一、HTTP协议与HTTPS协议 1.HTTP协议是不安全的,其数据包很容易被市面上的各种类型的嗅探工具拦截,甚至更改。 2.Web通信怎样保证其安全性呢?我们可以想到的方式:非对称加密(...
Fiddler使用过程中无法抓取https解决方法
weixin_43973848的博客
05-09 6325
Fiddler使用过程中无法抓取https解决方法一、添加信任证书二、证书可能到期了,修改证书有效时间 一、添加信任证书 一路傻瓜式下一步操作即可 若出现以上问题,则取界面的log下查看是否有出现:!Error:Failed to generate Certificate using CertEnroll之类的异常。此时需修改证书生产厂商,操作如下: 二、证书可能到期了,修改证书有效时间 1、切换到fiddler安装目录 where fiddler 找到安装目录 cd 安装目录 生成证书,并设置
fiddler抓取的https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
Fiddler抓取https解决方法
05-23
首先,理解为什么Fiddler不能直接抓取HTTPSHTTPS基于SSL/TLS协议,通过加密技术保护数据传输的安全性,而Fiddler作为一个中间代理,需要解密这些加密通信以进行分析,这涉及到证书的信任问题。 解决方法分为以下...
fiddler安装、配置、问题解决
11-02
Fiddler 安装、配置、问题解决 Fiddler 是一个功能强大且广泛使用的网络调试工具,它可以捕捉和分析 HTTP 流量,帮助开发者和测试者快速定位和解决网络问题。下面是关于 Fiddler 安装、配置和问题解决的知识点。 ...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
**Fiddler2工具详解与应用** Fiddler2是一款强大的网络封包分析工具,尤其在Web开发和调试过程中,它的功能强大且易用性深受...正确理解和熟练使用Fiddler2,将极大地提升开发者在Web开发过程中的效率和问题解决能力。
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程解决fiddler不能抓取https请求的问题
关于Fiddler AutoResponder 不起作用的问题
KevinsCSDN的博客
07-10 2323
最近发现用Fiddler mock接口数据很给力,只要知道请求参数规则和响应体,就可以用它来模拟请求和响应。这样后端开发完毕,前端不用什么改动就可以直接测试了。 但是今天碰到点问题,本来昨天模拟得好好的,今天换了个环境就不行了,在网上找原因试了好久都不行,最后发现是公司的网络的原因,公司的网络用的是无线网+PPPOE,这样的情况下用Fiddler代理不起作用,我换成手机热点测试是可行的。原因找到了...
Fiddler抓取https失败443-CONNECT连接解决方法
Millionmile的博客
08-26 2万+
使用模拟器时利用Fiddler进行抓包,之前http请求都好好的没有丝毫问题,结果一遇到https请求,就连接失败了。本文从三个方面分析原因,并提供完整的解决方法
Fiddler 修改请求Request和响应Response
spider
03-19 1792
Modifying a Request or Response To make custom changes to web requests and responses, use FiddlerScript to add rules to Fiddler’s OnBeforeRequest or OnBeforeResponse function. Which function is approp...
Fiddlerhttps的包设置了过滤器之后没有反应的原因
一个时而奋发图强,时而摸鱼摆烂的小学生
02-24 4344
首先根据FiddlerHTTPS配置 - 简书这篇博客配置好证书就好 然后打开fiddler,在过滤器中填入想抓包的网址,然后我填了这个。。。 点了半天都没有抓到包。。。我把https也放进去了,抓加密的网址的包的时候里面只要放个ip就好了,换成加密网址就不会了。。。好无语 最后,把协议去掉,稍微等几秒钟就有啦 ...
开启fiddler,浏览器有些请求不响应,打不开
m0_60660929的博客
09-14 1025
开启fiddler,浏览器有些请求不响应,出现cors错误,清理一下浏览器缓存
fiddler抓包拦截请求转发到其他地址
weixin_42531204的博客
11-07 1292
在调试服务端的接口时,往往无法模拟出手机发送的请求(设备ID等),因此我们使用模拟器来代替真实手机环境。接下来进行抓包操作,拦截到的api.tbsport365.com请求都会转发到192.168.2.200:8300地址上去,可以方便开发进行调试。这里相当于把来自api.tbsport365.com的所有请求转发到192.168.2.200:8300这里去,就达到我们本地调试的目的。使用Fiddler拦截请求转发到指定地址方便于本地调试,不需要进行打包切换地址,可以加快问题的确定修复效果。
如何使用fiddler转发请求功能
倾心静听的博客
12-18 8608
1. 安装好fiddler后,打开fiddler options,切换到Connections分页,如下图勾选:Allow remote computers to connect 那么手机就可以连你的电脑代理了,手机里输入的代理ip即你的电脑ip   (ipconfig 命令可以查看) 2.设置autoResponder,  勾选如下选项和你的规则,规则这里要这么写 regex:
fiddler对抓包内容编辑后再次发送请求
不学习,永远发现不了自己的潜力
10-16 4825
写博客是用来总结学习知识和成果的,转发请注明出处,谢谢 最近在测试一个项目,遇到输入框的时候,开发人员限制了不允许输入特殊字符,那么我们有没有什么办法就让它输入字符呢?我想到了fiddler,于是在网上找到了资料,整理如下: 1、在fiddler中选中要修改的请求,右击选择Replay,然后选择Reissue and Edit 2、右侧显示可修改的Value,然后进行修改 3、修改完后,点击Ru...
fiddler配置详情.docx
05-25
fiddler配置详情

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值