工具 | HTTPS抓包方法

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010603327/article/details/55254742

文章最早发布在微信公众号“燕幕自安”上,该博客和“燕幕自安”同作者。非经过本人同意,严禁转载。 


      通常在工作中我更喜欢使用wireshark抓包,


        但是对于HTTPS的链接,他就无能为力了,因为他抓包是在网络层,拿到的数据全部是加密后的。这时候,需要一个在应用层的好用的抓包工具,并且可以扮演中间人实现对浏览器的欺骗。

        这时就要用到一个工具叫fiddler4。


        这也是一个抓包工具,通过一些简单配置即可完成对HTTPS的抓包。

配置步骤如下:

        正常安装后,界面如下。


        点击Tools,选择Fiddler options,进入下述界面。


        点击HTTPS,勾选如下。


        点击actions,trust root certificate->yes->是。此处的配置就是让计算机信任该证书。其实这里用到的就是我上面说到的假证书扮演中间人的办法。配置到计算机证书管理里面,浏览网页时就不会出现页面证书错误的警告了。


        完成后,打开浏览器访问HTTPS页面,查看抓包数据,如下:


        此处的50089端口为本地的HTTPS页面。或者登陆QQ邮箱(HTTPS),如下:


        如果出现,证书不存在或者,无法creation of the root certificate was not located错误,在安装目录下,执行cmd命令:

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 10/18/2016

        然后,在本地的8888端口下载导入即可。(127.0.0.1:8888)

        以后可能不定期会分享一些好用的工具以及使用攻略。

        工欲善其事必先利其器嘛~



展开阅读全文

没有更多推荐了,返回首页