charles抓取https请求_Fiddler 抓取 HTTPS 请求大全

最新推荐文章于 2023-10-20 14:54:23 发布
最新推荐文章于 2023-10-20 14:54:23 发布
阅读量115 收藏 1
点赞数
文章标签: charles抓取https请求 fiddler chrome fiddler安装 fiddler无法注册为系统代理 fiddler证书 fiddler追踪app的服务器

59e054d78d7ef08c32dfb9f8a4260781.png

Fiddler抓取PC端浏览器请求

第一步 Fiddler代理浏览器设置

注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置

在chrome浏览器的设置中搜索代理,可以看到

2cbc2d45ddff26acdc7729da257c1656.png

打开IE浏览器,选择设置->Internet选项

0e9570241436b34e926e86d58832a1b7.webp

Firefox浏览器使用的是单独的一套代理系统


在Firefox的代理设置中,我们也可以选择使用系统代理

32809924a8e34f7d9deb84110ba5d45c.png
第二步 打开Fiddler

Fiddler打开之后默认是可以抓取到Chrome/IE浏览器的请求的。


这是因为Fiddler默认会勾选“Act as system proxy on startup”,此选项会在Fiddler启动的时候作为系统代理:

172a02fbcb2a9cffd12b0588450bb3b2.png

我们会发现系统代理设置已经被Fiddler篡改,端口和Fiddler中保持一致:

7d7d6891ad49e29830ed2f8c0599cdaa.png

这也就是为什么Fiddler启动之后默认可以抓取到Chrome/IE的请求,如果Firefox也想默认抓取到,按照之前的设置,选择使用系统代理即可。

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

第三步 勾选解密https流量选项

选择Tools->Options->HTTPS,勾选"Decrypt HTTPS traffic"和“Ignore server certificate errors (unsafe)”选项:

6e835a67adda308bea08d989068630b5.png
第四步 安装证书到系统根证书中

点击右上角Actions,选择Trust Root Certificate选项,跳出来的对话框全部选择是或者yes即可

2bc4acefc4ae412f4d6dd983fb33587f.png

最后会出现如下提示,表示证书已经成功安装到了系统根证书区域

09c16a6f408439a82a3c88646ce6e6fe.png

我们可以打开cmd,输入cert.msc,打开证书管理器,即可看到安装的Fiddler伪装证书

13c84e17c309063b36b0b6355535c21a.png

重启浏览器,重启Fiddler,特别重要!!!

打开Chrome/IE,可以愉快的抓取https请求了

c43e291acd71fa76ac3d94410210810e.png

Fiddler可以通过安装证书解决https请求的抓取问题,此时在浏览器面前Fiddler伪装成一个https服务器,用户可以将Fiddler的伪装证书导入到系统的根证书中。

而浏览器是默认信任系统的根证书的,此时Fiddler作为中间人在真正的服务器面前伪装成浏览器的角色。

Firefox的额外设置:

Firefox浏览器和Chrome/IE证书管理有区别,Chrome/IE使用的是系统根证书,而Firefox有自己的一套证书管理系统

所以针对Firefox,我们还需要做另外的配置:

01 导出Fiddler证书到桌面

选择Tools->Options->HTTPS,点击右上角Actions,选择Export Root Certificate to Desktop,此时在桌面可以找到导出来的证书

8e08e37e89edda46fd8fb37646a08bc9.png
02 安装证书到Firefox的内置根证书中

进入到Firefox的设置->搜索证书选->打开证书管理器,选择桌面的证书文件导入进来,勾选如下三个选项

939774072f70cc340ea0bd086155b15b.png

重启浏览器,重启Fiddler,特别重要!!!

打开Firefox,抓取Https请求也没问题了。

Fiddler抓取App端请求
准备工作:

将手机和电脑连接到同一路由器(保证两者能够ping通)

如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态

查询PC端的IP地址

01 配置fiddler可以抓取远程端设备请求

打开Tools->Options->Connections,勾选Allow remote computers to connect选项

为了防止PC端的浏览器的请求和App端的请求信息混乱,可以把Fiddler的监听端改下,比如改成:7777(当然,不改也是可以的)。

d443d486096bb3e25b9f1a285bf27697.png
02 手机端配置代理

进入到手机/模拟器设置,选择WLAN->连接上的WiFi热点名->手指长按,选择修改网络->勾选高级选项,代理选择手动(注意:不同手机的界面和进入的路径存在一些差异)

代理服务器主机名:PC端查询的IP地址

a4a4853b3d885ac45d70398ef77d5d3f.png

代理服务器端口号:Fiddler中配置的监听端口

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

03 手机端安装Fiddler伪装证书

在手机端浏览器中输入

http://192.168.1.222:7777 其中192.168.1.222为PC端的IP地址

点击最下方链接即可下载Fiddler证书

870234097cbb3bbe8358465114384078.png

下载完打开,会提示为证书命名(随便给一个名字即可)

681acab3e7df85fbe6323ba7c63f3312.webp

如果是第一次安装证书,系统会提示设置PIN码(为了安全),按照提示一步一步操作即可

c05bd230c89c30a916482d89d77552db.png

最后安装结束,我们可以在设置->安全->信任的凭据->用户 中找到我们安装的证书(注意:不同手机的界面和进入的路径存在一些差异)

506e46657229d735831ec8e49a96b470.png

打开App(注意:如果之前有启动,需要从后台清理掉再重新启动),以"贝壳找房"为例,https请求抓取成功

2c8085944e501eee3b4e3d360b6e470d.png

会遇到的问题:

证书导出失败,出现如下提示:The root certificate could not be located

4c89b14874ee8c5c2ea5f5cb3e64b211.png

解决方案:

在开始->运行输入:certmgr.msc打开证书管理

点击操作->查找证书

43824abb6a1ff0d6d18b6745dcdc519b.png

输入fiddler,进行查找,将查找出来的所有证书进行删除:

687fd046f6353badd3749d3afcf80385.png

再重启Fiddler,重新导出证书

会遇到的问题:

证书导出失败,出现如下提示:Unable to configure Windows to Trust the Fiddler Root....

e871f39c49af942cf390259353b37108.png

解决方案:

找到fiddler->工具栏tools->options,再选择HTTPS,点击CertEnroll engine,选择MakeCert即可点击OK保存,最后切记重启fiddler!!!

614f774c9c61e2fd1a3748dc6f33a24b.png
weixin_39603265
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
fiddler抓包工具,使用便捷,支持http
Fiddler抓取app HTTPS请求
最新发布
2301_77645834的博客
04-02 290
Options选项勾选Allow remote computers to connect。,查看电脑当前IP地址为192.168.101.48。端口:填写Fiddler默认端口8888。手机端连接wifi,手动配置代理。主机名:IP填写电脑ip地址。勾选抓取HTTPS请求
Fiddler抓包之【 抓取https请求 】详解教程
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
全网最详细,Fiddler抓包实战 - 手机APPhttps请求(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-31 3712
Fiddler抓取App请求准备工作:将手机和电脑连接到同一路由器(保证两者能够ping通);如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态;查询PC端的IP地址;配置fiddler可以抓取远程端设备请求
fiddler抓取https数据报文-Fiddler抓取app包-Fiddler数字证书解决方案(泣血推荐,原创亲测)
测试逍遥子的博客
10-15 1660
一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。 (1) HTTPS协议=HTTP协议+SSL协议,默认端口:443 (2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中请求包含:请求行、请求头、请求正文,响应包含:响应行、响应头、响应正文。 (3) SSL协议(Secure Socket Layer) 安全套接层:为NetScape所研发,用以保障在Internet上数据传输的安全,利用数据加密技
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程,解决了fiddler不能抓取https请求的问题
fiddler抓取https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
Fiddler Https抓取工具
03-19
配合旧版iTunes获取ios历史版本软件
Fiddler抓取https解决方法
05-23
解决fiddler无法抓取https问题,经测试有用,如有问题请留言
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3216
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
fiddler 手机 https 抓包
热门推荐
wangjun5159的专栏
08-13 7万+
fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https下面开始手机抓包设置教程设置fiddler抓包File—–>勾选capture traffic设置抓https和解密httpsTools—–>fiddler options—–>
Fiddler抓取https史上最强教程
jj2772367224的博客
03-22 2272
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很抓狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!
使用fiddle抓包使用教程
hbqjzx的专栏
11-03 4957
Fiddler是什么? Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5455
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
fiddler 手机抓包(含https) 完整流程
2301_76643199的博客
10-20 3659
第一部分:下载并安装fiddler
Charles如何抓取https请求-移动端+PC端,学完不要去做坏事哦
分享测试知识
06-17 7834
Charles安装完成,默认只能抓取到http请求,如果查看https请求,会显示unkonw或其它之类的响应。所以需要先进行一些配置,才能抓取到完整的https请求信息。下面针对PC端和手机端抓包的情况,分别进行说明。 PC端如何配置才能抓取https请求:1. 安装证书:在顶部工具栏中选择“help--Install Charles CA SSL Certificate”;2. 然后会弹出证书信息,选择安装证书,接下来将证书存储改为:受信任的根证书颁发机构,接下来都点“下一步”;.最后一步前可能会弹一
实战干货——教你用Fiddler捕获HTTPS请求
MXB1220的博客
06-08 293
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片加入群聊免费领取,群里还有大佬帮忙解答问题,千万不要错过哦。t=N4P3t=N4P3t=N4P3全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1tv4y1575S/?
Fiddler 抓取 https 请求
软件测试技术分享
10-18 458
注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置
Android Studio抓取http请求
05-12
可以使用 Android Studio 自带的 Profiler 工具来抓取 http 请求。具体步骤如下: ...另外,也可以使用第三方工具,比如 CharlesFiddler 等来抓取 http 请求。具体使用方法可以参考相关工具的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值