Fiddler抓包設定及證書配置
設定抓HTTPS的請求包
基礎配置:
路徑:啟動Fiddler 》Tools》Options》HTTPS
注意:Option更改完配置需重新開機Fiddler才能生效
選中"Decrpt HTTPS traffic", Fiddler就可以截獲HTTPS請求,如果是第一次會彈出證書安裝提示,若沒有彈出提示,按照路徑依次點選,使系統信任證書: Actions》Trust Root Certificate。另外,如果要監聽的程式通路的 HTTPS 站點使用的是不可信的證書,則請接着把下面的 “Ignore servercertificate errors” 勾選上。
Action菜單介紹:
1、Trust Root Certificate :安裝信任Fiddler證書
2、Export Root Certificate Desktop :導出Fiddler證書到桌面
3、Open Windows Certficate Manager :打開電腦的證書管理器
4、Learn More about HTTPS Decryption :進入官方文檔,學習抓包HTTPS
5、Remove Interception Certficates :删除攔截證書
6、Reset All Certficates :重置所有證書
fiddler證書安裝
fiddler證書安裝,按下列圖點選“是”或者“yes”即可成功安裝
路徑:Action》Open Windows Certficate Manager 打開證書證書管理器,可以看到Fiddler證書名字DO_NOT_TRUST_FiddlerRoot,如下圖
設定Fiddler捕獲Firefox HTTPS流量
谷歌和IE讀取的是系統的證書,而Firefox讀取的是自己的證書
如果第一次裝Firefox 需要設定一下:
選項——正常——網絡——選擇使用系統代理,就可以被Fiddler抓到
或者選擇手動代理配置,配置準确:
同時抓https包,不要忘記安裝證書。Firefox需要導入證書
選項—隐私與安全—證書——檢視證書——導入
導入證書時,證書從哪裡來:
證書需要提前從fiddler裡導出證書:
Tools——Fiddler Options——HTTPS——Actions——Export Root certificate to Desktop
成功導出後。
Firefox導入時選擇這個證書就可以了。