Fiddler如何抓取HTTPS協(xié)議的網(wǎng)頁

Fiddler默認(rèn)只能抓取HTTP協(xié)議的網(wǎng)頁，不能抓取HTTPS協(xié)議的網(wǎng)頁，而我們很多時(shí)候，都需要抓HTTPS協(xié)議的網(wǎng)頁，比如抓淘寶數(shù)據(jù)等。今天，韋瑋老師會(huì)為大家講解如何使用Fiddler抓取HTTPS協(xié)議的網(wǎng)頁。

打開Fiddler，點(diǎn)擊“Tools--Fiddler Options--HTTPS”，把下方的全勾上，如下圖所示：

然后，點(diǎn)擊Action，選擇將CA證書導(dǎo)入到桌面，即第二項(xiàng)，導(dǎo)出后，點(diǎn)擊上圖的ok保存配置。

然后在桌面上就有了導(dǎo)出的證書，如下所示：

隨后，我們可以在瀏覽器中導(dǎo)入該證書。我們打開火狐瀏覽器，打開“選項(xiàng)--高級(jí)--證書--導(dǎo)入”，選擇桌面上的證書，導(dǎo)入即可。隨后，F(xiàn)iddler就可以抓HTTPS協(xié)議的網(wǎng)頁了。如下圖所示。

正常情況下就ok了
打開網(wǎng)頁：http://localhost:8888/ 點(diǎn)擊
You can download the FiddlerRoot certificate
安裝證書完成
也有可能會(huì)出現(xiàn)creation of the root certificate was not located等錯(cuò)誤；

需要

在命令行工具中

cd "d:\Program Files\Fiddler"

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如果成功的話

打開網(wǎng)頁：http://localhost:8888/ 點(diǎn)擊

You can download the FiddlerRoot certificate

抓取https數(shù)據(jù)失敗，全部顯示“Tunnel to......443”
按照網(wǎng)絡(luò)上的教程，設(shè)置fiddler開啟解密https的選項(xiàng)，同時(shí)fiddler的證書也是安裝到系統(tǒng)中，但是抓取https的時(shí)候總是出現(xiàn)“Tunnel to……443”，如圖所示：

解決辦法：

如果你遇到上面的問題，就可能是證書的問題（我的本地證書是用系統(tǒng)生成證書的一個(gè)軟件生成的個(gè)人證書，所以出現(xiàn)了問題），操作步驟如下：

（1）將之前的證書刪除

打開系統(tǒng)證書管理器（運(yùn)行=》certmgr.msc=》回車），然后出現(xiàn)管理器

操作-查找證書，然后輸入fiddler查找所有相關(guān)證書，

如下所示：

將你之前生成的證書刪除即可。

（2）用一個(gè)叫”FiddlerCertMaker.exe“的工具重新打了一個(gè)證書。你可以點(diǎn)擊下載。（下載成功之后，直接雙擊運(yùn)行即可）

http://pan.baidu.com/s/1o8uaVFG

（3）重新打開fiddler，使用chrome/ie輸入”https://www.baidu.com/“，這回可以捕獲https的消息并解密成功了。
（4）使用iOS遠(yuǎn)程連接fiddler的代理地址，在線安裝證書成功后，使用原生瀏覽器訪問“https://www.baidu.com/”，fiddler成功抓取到https的數(shù)據(jù)。

其他注意事項(xiàng)說明

（1）chrome和ie使用的是系統(tǒng)代理，而火狐使用的是獨(dú)立的一套代理系統(tǒng)，所以不管fiddler的開關(guān)”capturing“是否打開，都捕獲不了火狐瀏覽器的請(qǐng)求。需要我們將火狐瀏覽器的代理設(shè)置設(shè)置為系統(tǒng)代理或者配置為”手工配置代理“
（2）火狐瀏覽器使用的證書管理也是獨(dú)立的一套系統(tǒng)，而chrome和ie使用的是系統(tǒng)的證書代理，所以我們?nèi)绻胍褂胒iddler抓取火狐瀏覽器的https的數(shù)據(jù)包，則需要將fiddler的根證書導(dǎo)出到桌面，然后再導(dǎo)入到firefox的證書中。而我們使用chrome和ie的時(shí)候是不需要將證書導(dǎo)入導(dǎo)出的，因?yàn)閒iddler的證書就安裝在系統(tǒng)的證書管理中。
（3）如果在使用fiddler的過程中證書出現(xiàn)問題，可以嘗試使用”FiddlerCertMaker.exe“重新打一下證書
（4）如果在使用安卓或者ios等出現(xiàn)https抓取不到數(shù)據(jù)的問題，如果在本機(jī)上安裝”FiddlerCertMaker.exe”都不行，就嘗試一下fiddler的另外一個(gè)插件“CertMaker for iOS and Android ”這個(gè)插件可以在官方網(wǎng)站上進(jìn)行下載。具體我也沒有使用過。先記錄下思路。

有些同學(xué)可能已經(jīng)按照我們正常的流程在feiddler中設(shè)置好了https抓包，但死活抓不了。未設(shè)置的同學(xué)先按上面的文章進(jìn)行設(shè)置，設(shè)置好后無法抓包請(qǐng)見如下解決步驟。

（1）首先，看看火狐瀏覽器的配置，是不是下方“為所有協(xié)議使用相同代理”的地方?jīng)]有勾選上，如果是，請(qǐng)勾選上。

有一部分同學(xué)做到這一步應(yīng)該能解決無法抓https的問題。如果還不行，請(qǐng)繼續(xù)往下看。

一般這個(gè)時(shí)候，還不行，應(yīng)該就是你的證書問題了，有些同學(xué)可能會(huì)問，我是按照正常流程導(dǎo)出并安裝的證書，也會(huì)有問題？

對(duì)的，就是這么奇怪。

（2）接下來，請(qǐng)?jiān)谙旅孢@個(gè)地方輸入certmgr.msc并回車，打開證書管理。

打開后如下所示：

請(qǐng)點(diǎn)擊操作–查找證書，如下所示：

然后輸入fiddler查找所有相關(guān)證書，如下所示：

可以看到，我們找到一個(gè)，您可能會(huì)找到多個(gè)，不要緊，有多少個(gè)刪多少個(gè)，分別右鍵–刪除這些證書，如下所示：

全刪之后，這一步完成。

（3）再接下來，打開火狐瀏覽器，進(jìn)入選項(xiàng)-高級(jí)-證書-查看證書，然后找以DO_NOT開頭的關(guān)于Fiddler的證書，以字母排序的，所以你可以很快找到。如下所示，我們找到兩個(gè)，不用多說，右鍵，然后全部依次刪除。你可能找到一個(gè)或多個(gè)，反正找到多少個(gè)刪多少個(gè)就行，另外， 特別注意，請(qǐng)如圖中【個(gè)人、服務(wù)器、證書機(jī)構(gòu)、其他】等標(biāo)簽依次查找，以免遺漏，切記切記！

這些全刪之后，這一步完成，現(xiàn)在證書已經(jīng)全部清理了，進(jìn)入下一步。

（4）下載 FiddlerCertMaker.exe，可以去官網(wǎng)找，如不想麻煩，直接下載我提供的，鏈接如下：

鏈接: https://pan.baidu.com/s/1bQBhxG 密碼: cu85

下載了這個(gè)之后，直接打開，不管出現(xiàn)什么錯(cuò)誤，直接忽略，直到出現(xiàn)如下界面為止：

然后點(diǎn)擊確定，關(guān)掉它。

（5）有了證書之后，請(qǐng)重啟Fiddler（關(guān)掉再開），重啟之后，訪問https的網(wǎng)站，比如淘寶首頁，有可能成功了，但你也有可能會(huì)發(fā)現(xiàn)如下錯(cuò)誤：

“你的連接并不安全” 等類似提示

見到這里，你應(yīng)該開心，離成功近了。

（6）果斷的，打開fiddler，“Tools–Fiddler Options–HTTPS”，然后把下圖中同樣的地方勾上（注意一致），然后點(diǎn)擊actions，然后先點(diǎn)擊Trust Root…，然后，再點(diǎn)擊Export Root…，此時(shí)，導(dǎo)出成功的話，在桌面就有你的證書了。 務(wù)必注意：這一步成功的話，把第（7）步跳過，不要做了，直接進(jìn)入第（8）步， 如失敗，請(qǐng)繼續(xù)第（7步）。

（7） 務(wù)必注意：上一步成功的話，把這一步跳過，不要做了。 如果，你在導(dǎo)出的時(shí)候出現(xiàn)：creation of the root certificate was not located等錯(cuò)誤，不要慌。接下來在cmd命令行中進(jìn)入Fiddler安裝目錄，比如我的是C盤，所以進(jìn)入如下圖所示Fiddler2目錄，然后直接復(fù)制下方make那一行代碼，然后直接cmd中運(yùn)行，出現(xiàn)如下所示succeeded提示，出現(xiàn)這一步提示之后，再按步驟（6）的方法導(dǎo)出證書，就能成功了：

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com ” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

（8）好，證書導(dǎo)入到桌面后，請(qǐng)打開火狐瀏覽器，然后進(jìn)入選項(xiàng)-高級(jí)-證書-查看證書-導(dǎo)入-選擇剛導(dǎo)出的桌面的證書-確定。

（9）隨后，為了保險(xiǎn)，F(xiàn)iddler重啟，火狐瀏覽器也重啟一下，然后開始抓HTTPS的包，此時(shí)你會(huì)發(fā)現(xiàn)“ 你的連接并不安全” 等類似提示已經(jīng)消失，并且已經(jīng)能夠抓包了。

這篇文章已經(jīng)非常非常詳細(xì)，如果你怎么樣都抓不到HTTPS的包，請(qǐng)細(xì)看這篇文章，不要漏掉每一個(gè)細(xì)節(jié)。 

最新評(píng)論