Fiddler基础使用一之捕获https请求

fiddler抓包工具:

先对fiddler作一个简单描述:

Fiddler是一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

 

一、安装姿势:

官网下载地址:http://www.telerik.com/fiddler

 

1.fiddler默认只能抓http请求,如果要抓https还需要进行一下设置:

 

--通过Tools>Options>https>勾选Dectypt https traffic和Ignore server certificate errors(unsafe)

--再导出证书,如下图

 

 

2.浏览器设置代理,端口与fiddler保持一致,如下图:

保存后,这时只能访问http请求的网页,如访问百度首页(https请求)会报以下错误,我们需要导入证书

 

 

3.浏览器导入fiddler证书

将fiddler生成的证书导入浏览器,如下图

 

勾选信任-确定

我们再访问百度首页,fiddler也可以捕获到https请求了,如果捕获不了请重启fiddler

 

 

常见问题:

一、如果无法生成证书,请下载证书生成器

1.证书生成器下载地址

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

下载后直接双击安装即可

 

下载后点击安装,如果提示以上信息,大概是说不兼容,需要下载更高的fiddler版本,安装后接着按照上面的证书导出方法即可。

 

2.清除旧证书方法:

有时候可能由于以前导入了过时证书,导致无法捕获https,我们可以先清除旧的证书再导入,下面提供两种清除证书方法

 

1.从文件管理器输入:certmgr.msc并回车

2.到浏览器删除证书

 二、但是在开启 https 请求监视之后,却会经常提示 Fiddler creation of the root certificate was not successful 这种错误,下面记录一下解决办法

通过DOS窗口命令进入 Fiddler 安装目录,然后执行命令:

cd "d:\Program Files\Fiddler"

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

 

转载于:https://www.cnblogs.com/FR-Long/p/7255388.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值