443 fiddler 手机_使用fiddler抓app包的https数据时显示“Tunnel to......443”问题

最新推荐文章于 2024-09-05 13:29:34 发布
最新推荐文章于 2024-09-05 13:29:34 发布
阅读量7.9k 收藏 20
点赞数 4
文章标签: 443 fiddler 手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32641435/article/details/112723203
版权

 问题描述:

大家按照网上的教程,下载fiddler,配置代理、安装证书后,往往发现,对app还是死活不能抓包,抓取的数据显示“Tunnel to......443”,如下图:

fad496ba70489c00a62d1afe52c609b7.png

又或者开启抓包后部分app无法上网。

原因是:app开启了ssl pinning(ssl证书绑定),ssl pinning是一种防止中间人攻击(MITM)的技术,主要是在客户端发起请求到收到服务器发来的证书这一步之后,对收到的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以我们抓包就只能看到一些无关的请求,找不到自己想要的接口。

那么如何解决tunnel to 443的问题呢,下面提供部分解决办法:

  1. iOS手机提供了系统层面的设置,所以在确认证书安装好、代理设置没问题后,点击通用--关于本机,找到证书信任设置,将fiddler证书信任即可。

    8da2c0f358e64728bd611412e7bba2f4.png

  2. 安卓手机目前没有提供系统层面的设置,需要在app中配置响应代码,这样就比较麻烦。其实还有一种处理办法,那就是使用Xposed+JustTrustMe。

具体步骤:

①下载virtualxposed和justtrustme.apk

(链接:https://pan.baidu.com/s/1FPQ1A192tmn56LWTDrCDZQ

提取码:jv4g)

②justtrustme.apk是插件,不会生成桌面图标,需要在virtualxposed的界面安装。

f70c69fff4914bf186e6b65114ed148c.png

③使用同样的安装方式安装需要抓包的app,就可以抓包啦

月落的蜂蜜
关注
Fiddlerhttps数据如何解决Tunnel to 443问题
花果山的和尚的博客
06-20 8万+
Fiddler这款工具就不详细介绍了,网上的资料一一大把。它作为取web和手机数据是一个利器。但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够取的是HTTP的请求----这显然是不够的!在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定http...
手机fiddler抓包出现了tunnel to ......443,完美解决
lx_zsdong的博客
08-31 2万+
闲话不多说,先看看效果 如何常规设置,在这里就不复述了,因为大家都知道,fiddlerHTTPS设置,手机端IP代理的设置,手机端证书的安装。。。   这里需要说的是,常规正常设置之后,依旧显示为   tunnel to ......443问题的    解决方法。 正常设置后,依旧无法查看,猜测iOS系统一定是iOS10之后的,安卓应用应该用的是api24之后的。。。 ————...
fiddler抓包出现了tunnel to ......443
热门推荐
jq656021898的博客
06-06 3万+
1、在https数据fiddler会话栏目会显示Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT
Fiddler会话栏显示Tunnel to….443
最新发布
Jackfruit_的博客
09-05 957
如果你看到此篇文章是为了解决抓包问题的话那么请看我的其它文章介绍。此篇文章只是介绍基础的知识,关于抓包成功页面的Tunnel to….443太多,从而来隐藏的问题
fiddler抓包显示Tunnel to......443是怎么回事
meili1986814_yy的博客
07-07 2847
之前公司的app使用的http协议,因此不需要安装证书也能够转。 后来改成https协议后,在使用fiddler进行抓包,一直出现tunnel to 443。 百度了好久也没有具体的解决办法,后来发现需要在手机端安装fiddler的证书才行,安装后,再次抓包,立即解决。 要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书; 具体步骤如下,以Android手机为例:...
Fiddler证书清理及重装:解决tunnel to ……:443问题
tianshuiyimo的博客
03-15 2310
问题使用fiddlerhttps协议,出现大量的 tunnel to ……:443,百度了一下,说是由于fiddler证书引起的,只需要重装即可。实验过后,重装证书确实可以解决问题。 1、清理旧证书 运行中输入certmgr.msc,打开证书管理器 找到fiddler颁发的证书并全部删除 2、下载并安装fiddler证书生成器 http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrs
fiddler的http请求显示Tunnel to,状态码443【已解决
weixin_41863471的博客
05-07 7865
fiddler正常配置过后,抓包一直怀疑是不是请求的数据问题,或者是哪设置出了问题,但查了很多资料,还装了很多次证书,发现只是一个简单的不显示问题。如下所示,打勾Hide Connects 即可。 ...
fiddler设置apphttps请求 tunnel to...
luwei的博客
04-15 2586
假设你已经安装fidder,不想重新安装,但是app取不到https请求,一直tunnel to 1.清理证书 1)打开C:\Users\ASUS\AppData\Roaming\Microsoft\Crypto\RSA 目录,清除该目录下的所有目录和文件 PS:不同的电脑开头目录不一致 2)在 电脑->运行中输入certmgr.msc,打开证书面板 3)在证书面板中,...
fiddlerhttps 如何解决Tunnel to .....443
snowy_life的博客
07-28 2万+
1、安装fiddler ,下载地址:https://www.telerik.com/download/fiddler 2、安装好fiddler之后打开fiddler,选择Tools->Options,选择Connections,将Allow remote computers to connect 勾上,点击OK,重新再次打开fiddler        3、打开fiddler,选择T
Fiddler抓包Tunnel to问题
kk17638513876的博客
03-22 1495
不要觉得这个很难,就是装个软件,配置下(有点像装个虚拟机,把软件装在虚拟机中),按步骤操作,保证没问题 1、这个其实对于大多数接口是不影响的,不是必须要解决的话,建议不用理会 2、大致是因为ssl pinning的问题其他的都正常,我们是一个直播的app,一直不到请求 在网上找到了解决方法,总结如下: 1、保证证书正常,保证其他app正常,确认配置是正常的 2、手机中需要安装插件,下载virtualxposed和justtrustme.apk 下载地址:https://g
Fidder填坑: Tunnel to .....443。错误大致是针对于Https,即访问所有https发生这个错误
手写我对你的温柔
07-21 2229
FiddlerHTTPS:实际上是当初安装Fiddler候没有操作对。 造成了https不了。 解决办法: 对于已经安装了Fiddler的: 1. 清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddler请忽略) 2. 清除电脑上的根证书,WIN+R快捷键,输入:cer...
fiddler抓包,出现的 Tunnel to ***** : 443
weixin_30670151的博客
09-08 1411
1、解读Tunnel to 在抓包候,有候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法是Connect,如下图: connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。 只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信,...
FIDDLER抓包出现tunnel to
fat_summer的博客
02-13 4976
如图,使用fiddler抓包谷歌浏览器,访问百度总是出现这样的提示,我百度了很多,大部分都是在讲证书的问题,让卸载重新安装过,但是都不行! 后面经过一天一夜的探索,终于搞定了,老母亲的眼泪哗啦啦的流下了。 下面说下步骤 !!!针对已安装fiddler的同学们!! 第一步 先不用打开fiddler 删除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件 第二步 删除电脑上的已安装的fiddler的根证书,WIN+R快捷键
Fiddlerhttps数据如何解决Tunnel to 443问题,微信小程序打不开无法抓包问题和无法https问题数据上锁的问题
HAIDIDECHUAN的博客
10-13 5096
参考。
解决Fiddlerhttps数据Tunnel to 443问题的方法
冰忆的博客
10-29 1万+
首先要排除的设置fiddler问题,可以参考下面的教程去设置fiddler https://www.cnblogs.com/111testing/p/6436226.html 若是已经排除上面的问题手机上提示错误信息:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。而在fiddler提示:A SSLv3-compatible ClientHello handsha
Fiddler抓包小程序:Tunnel to 443
qq_37292005的博客
09-14 1301
fiddler抓包体验版小程序,出现tunnel to的加密请求
Https抓包Tunnel to......443
weixin_35937808的博客
05-26 795
配置一切就绪后: 首先给PC安装证书。浏览器输入 http://10.10.29.65:8888/,然后安装。 给手机安装FiddlerRoot certificate 证书。同样,手机浏览器输入 http://10.10.29.65:8888/FiddlerRoot。然后手机设置 --> 安全 --> 设备管理和凭证-- > 从SD卡安装–> 选择下载的证书。 安装完毕后,重启。 参考链接: fiddler手机https数据失败,全部显示Tunnel to…443解决
fiddler抓包候的 tunnel to是什么意思
newii的博客
05-21 9084
抓包候,有候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法是Connect,如下图: 在某主的CSDN博客中,查到的资料如下: connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值