文章目录
- 前言
- 一、HTTPS抓包
- 1.1 HTTPS与HTTP区别
- 1.2 HTTPS抓包设置过程
- 1.3 错误解决方法
- 1.4 验证证书是否安装成功
- 1.5 Firefox HTTPS请求捕获
- 二、IOS设备APP抓包
- 2.1 APP抓包Fiddler设置
- 2.2 APP抓包IOS设备设置
- 2.3 Android设备设置
- 2.4 安装证书解密HTTPS
- 三、Fiddler插件工具
- 总结
前言
一、HTTPS抓包
1.1 HTTPS与HTTP区别
HTTPS 在HTTP 的基础下加入SSL/TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
所以证书 里还有对称、非对称的加密 密钥 公钥。
1.2 HTTPS抓包设置过程
HTTPS抓包设置过程操作步骤:
- 1.点击Tools > Options >HTTPS
- 2.勾选Decrypt HTTPS Traffic
- 3.如果提示下载证书,就下载安装
- 4.注意点,IE和Chrome都是读系统的证书,如果要Firefox的证书默认自己管理。修改过程在下一章。
图示说明:
1.3 错误解决方法
如果没抓到,可以尝试重装证书:Actions > Reset All Certificates > 确定
图示说明:
1.4 验证证书是否安装成功
目的:验证证书是否安装成功,如果不成功一定无法捕获https请求
验证步骤:
步骤1:进入windows证书管理界面,可以从fiddler进入,也可以直接搜索cert进入
步骤2:操作>查找证书>输入fiddler>存在证书,如果没有即安装证书失败,尝试上一步重新安装。
步骤3:打开百度之类的网站有https请求可以捕获。
1.5 Firefox HTTPS请求捕获
注意:
自己管理证书,不和上面一样,所以要更改为使用系统代理,版本不一样不一定如图片一样的位置,但过程都一样。
Firefox HTTPS请求捕获操作步骤:
步骤1:
选择 >选项
步骤2:
高级 > 网络 > 设置
步骤2:
选择使用系统代理 或者 手动配置代理,注意端口号要和fiddler设置一致
或者导入fiddler的根证书到Firefox。先将根证书导入到桌面,再导入到Firefox内,并信任证书。
二、IOS设备APP抓包
2.1 APP抓包Fiddler设置
APP抓包Fiddler设置
操作步骤:
- 1.点击Tools >Options > Connections
- 2.勾选Allow remote computers to connect.(允许远程主机连接)
- 3.重启Fiddler
- 4.确保防火墙允许 Fiddler进程可以远程连接ios设备连接wiFi
- 5.确保ios设备可以访问到http: //FiddlerMachineIP:8888 ,该地址会返回Fiddler Echo service页面
图示说明:
2.2 APP抓包IOS设备设置
IOS设备设置操作步骤:
- 1.点击设置>Wi-Fi >打开连接的wi-Fi设置
- 2.点击配置代理>手动
- 3.设置ios代理服务器地址为Fiddler所在主机的IP地址
- 4.设置端口为Fiddler监听的端口
- 5.点击存储 保存代理设置
- 6.打开一个非HTTPS的网站,此时Fiddler已经可以捕获HTTP请求了
2.3 Android设备设置
Android设备设置操作步骤:
- 1.以小米9为例,打开设置>WLAN >连接上的WLAN设置
- 2.点击代理>手动,设置主机名为Fiddler所在主机的IP,端口为Fiddler监听端口
- 3.打开Android设备浏览器,访问 http://ipv4:8888/
- 4.点击页面底部FiddlerRoot certificate下载证书
- 5.打开设置>更多设置>系统安全>加密与凭据>从存储设备安装选择下载好的FiddlerRoot.cer进行安装
- 6.浏览器打开https : / / www .baidu .com,已经可以抓取HTTPS包了
- 注意:测试完毕,记得关闭代理,否则手机无法上网
2.4 安装证书解密HTTPS
安装证书解密HTTPS操作步骤:
- 在ios设备打开浏览器,访问http: /lipv4 :8888/
- 点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书
- 打开FiddlerRoot.cer文件并安装
- 安装成功后,在通用>关于本机 >证书信任设置中,信任刚安装的Fiddler证书
- safari打开https://www.baidu.com,已经可以抓取HTTPS的包了
三、Fiddler插件
Fiddler插件
网站:https://www.telerik.com/fiddler/add-ons(科学上网)1、JavaScript Formatter:代码格式化插件
2、Traffic Differ插件:可以对比两个会话
3、CertMaker for iOS and Android:证书生成插件,生成与这些平台兼容的拦截证书
4、willow:主机规则维护,可以分多个环境不同主机规则
fic Differ插件:可以对比两个会话
3、CertMaker for iOS and Android:证书生成插件,生成与这些平台兼容的拦截证书
4、willow:主机规则维护,可以分多个环境不同主机规则
