一、已安装fiddler用户(首次安装fiddler请忽略)
-
清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件
-
清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,然后删除。
-
清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样,并删除
-
打开fiddler,点击工具栏中的Tools—>Options,点击Actions,选择最后一项,Reset All certificates,然后关闭
二、配置支持HTTPS抓包
-
关闭fiddler,下载安装Fiddler证书生成器 fiddlercertmaker
证书生成器会改变证书生成的方式,Fiddler将只使用一个根证书,并且不会为每个选项生成中间证书。 -
点击Tools–>options–>HTTPS
-
勾选"Capture HTTPS CONNECTs"后再勾选"Decrypt HTTPS traffic",如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则把“Ignore servercertificate errors” 勾选上
Capture HTTPS CONNECTs: 捕获HTTPS连接
Decrpt HTTPS traffic: 解密HTTPS traffic
Ignore server cetificate errors(unsafe): 忽略服务器证书错误(不安全) -
点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler
-
PC端,在浏览器中导入证书FiddlerRoot.cer
以谷歌浏览器为例:
1)在谷歌浏览器中输入chrome://settings/,点击隐私设置和安全性–>点击安全
2)点击管理证书
3)在受信任的根证书颁发机构中,导入桌面上的FiddlerRoot.cer文件
导入成功后,在受信任的根证书颁发机构中,能找到刚导入的证书DO_NOT_TRUST_FiddlerRoot
- 重启fiddler(修改fiddler配置要重启后才能生效),就可以在电脑上进行https抓包了
- 如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。Autoresponder—enable rules