Fiddler是HTTP代理,它位于客户端和服务器端之间。安装好Fiddler后直接可以对HTTP协议进行抓包。
但很多时候我们也想对HTTPS的协议进行抓包分析,如果没有进行任何的配置就想用Fiddler来抓包分析是实现不了的,抓出来的是看不懂的加密内容。
接下来我们来学习一下如何配置使得Fiddler工具也可以抓到HTTPS协议的包。
设置抓取PC端浏览器的HTTPS协议包
在Tools栏选中“Telerik Fiddler Options”。
![](http://upload-images.jianshu.io/upload_images/4789908-ba97a66e044a5e47.png?imageMogr2/auto-orient/strip|imageView2/2/w/1000/format/webp)
接下来要选择安装证书。
![](http://upload-images.jianshu.io/upload_images/4789908-2c6086b9fdaded13.png?imageMogr2/auto-orient/strip|imageView2/2/w/670/format/webp)
出现下面的弹框选择“yes”信任。
![](http://upload-images.jianshu.io/upload_images/4789908-3a15ba31866733fe.png?imageMogr2/auto-orient/strip|imageView2/2/w/456/format/webp)
下面点击“是”准备安装证书。
![](http://upload-images.jianshu.io/upload_images/4789908-88128247d0f2920e.png?imageMogr2/auto-orient/strip|imageView2/2/w/497/format/webp)
安装完成后我们来对淘宝网站进行抓包看看。
![](http://upload-images.jianshu.io/upload_images/4789908-5a1ef97a45712dfd.png?imageMogr2/auto-orient/strip|imageView2/2/w/752/format/webp)
从上图可以看到抓到的包内容是明文,所以Fiddler可以抓浏览器上的HTTPS协议包了。
设置抓取手机端的HTTPS协议包
在Tools栏选中“Telerik Fiddler Options”。
![](http://upload-images.jianshu.io/upload_images/4789908-ba97a66e044a5e47.png?imageMogr2/auto-orient/strip|imageView2/2/w/1000/format/webp)
勾选相关HTTPS解密选项。
![](http://upload-images.jianshu.io/upload_images/4789908-e247d4f8f74074d1.png?imageMogr2/auto-orient/strip|imageView2/2/w/558/format/webp)
接着在“Connections”栏中设置Fiddler的监听端口,这里默认8888端口(这个端口会在后面用到)。另外,勾选“Allow remote......”选项。
![](http://upload-images.jianshu.io/upload_images/4789908-d083f93f2595a17a.png?imageMogr2/auto-orient/strip|imageView2/2/w/564/format/webp)
勾选之后页面会弹出一个警告框,意思是告诉我们要重启Fiddler工具才能让刚才设置的内容生效。那就点击“确认”按钮然后重启Fiddler吧。
![](http://upload-images.jianshu.io/upload_images/4789908-94581c4cbf46a4fc.png?imageMogr2/auto-orient/strip|imageView2/2/w/486/format/webp)
Fiddler端设置完成后,接下来设置手机端。
进入手机正在使用WiFi的详情页面。
![](http://upload-images.jianshu.io/upload_images/4789908-f1475f773cb13932.png?imageMogr2/auto-orient/strip|imageView2/2/w/659/format/webp)
代理方式选择“手动”,另外主机名是Fiddler所在机器的IP,端口是上面设置的8888端口。
![](http://upload-images.jianshu.io/upload_images/4789908-7fa29a17d8745e75.png?imageMogr2/auto-orient/strip|imageView2/2/w/636/format/webp)
设置完成后点击右上角的“确定”按钮。
接下来是安装Fiddler证书。
在手机浏览器网址中输入Fiddler所在机器的IP+Fiddler监听的端口,如:192.168.0.4:8888,然后点击页面中的“FiddlerRootcertificate”链接,在弹出的对话框中随便设置一个名称确定即可。
![](http://upload-images.jianshu.io/upload_images/4789908-c21adae7cd586cf3.png?imageMogr2/auto-orient/strip|imageView2/2/w/574/format/webp)
安装完成后我们在手机上对百度进行抓包看看。
![](http://upload-images.jianshu.io/upload_images/4789908-5a42e2ab96a2d3c7.png?imageMogr2/auto-orient/strip|imageView2/2/w/666/format/webp)
从上图可以看到抓到的包内容是明文,所有Fiddler可以抓手机上的HTTPS协议包了。
作者:奶茶哥_lnc
链接:https://www.jianshu.com/p/690eb9bebe3c
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。