Fiddler死活抓不了HTTPS包解決方法

Fiddler如何抓取HTTPS協(xié)議的網(wǎng)頁
Fiddler默認(rèn)只能抓取HTTP協(xié)議的網(wǎng)頁,不能抓取HTTPS協(xié)議的網(wǎng)頁,而我們很多時(shí)候,都需要抓HTTPS協(xié)議的網(wǎng)頁,比如抓淘寶數(shù)據(jù)等。今天,韋瑋老師會(huì)為大家講解如何使用Fiddler抓取HTTPS協(xié)議的網(wǎng)頁。
打開Fiddler,點(diǎn)擊“Tools--Fiddler Options--HTTPS”,把下方的全勾上,如下圖所示:
然后,點(diǎn)擊Action,選擇將CA證書導(dǎo)入到桌面,即第二項(xiàng),導(dǎo)出后,點(diǎn)擊上圖的ok保存配置。
然后在桌面上就有了導(dǎo)出的證書,如下所示:
隨后,我們可以在瀏覽器中導(dǎo)入該證書。我們打開火狐瀏覽器,打開“選項(xiàng)--高級(jí)--證書--導(dǎo)入”,選擇桌面上的證書,導(dǎo)入即可。隨后,F(xiàn)iddler就可以抓HTTPS協(xié)議的網(wǎng)頁了。如下圖所示。
正常情況下就ok了
打開網(wǎng)頁:http://localhost:8888/ 點(diǎn)擊
You can download the FiddlerRoot certificate
安裝證書完成
也有可能會(huì)出現(xiàn)creation of the root certificate was not located等錯(cuò)誤;
需要
在命令行工具中
cd "d:\Program Files\Fiddler"
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
如果成功的話
打開網(wǎng)頁:http://localhost:8888/ 點(diǎn)擊
You can download the FiddlerRoot certificate
抓取https數(shù)據(jù)失敗,全部顯示“Tunnel to......443”
按照網(wǎng)絡(luò)上的教程,設(shè)置fiddler開啟解密https的選項(xiàng),同時(shí)fiddler的證書也是安裝到系統(tǒng)中,但是抓取https的時(shí)候總是出現(xiàn)“Tunnel to……443”,如圖所示:
解決辦法:
如果你遇到上面的問題,就可能是證書的問題(我的本地證書是用系統(tǒng)生成證書的一個(gè)軟件生成的個(gè)人證書,所以出現(xiàn)了問題),操作步驟如下:
(1)將之前的證書刪除
打開系統(tǒng)證書管理器(運(yùn)行=》certmgr.msc=》回車),然后出現(xiàn)管理器
操作-查找證書,然后輸入fiddler查找所有相關(guān)證書,
如下所示:
將你之前生成的證書刪除即可。
(2)用一個(gè)叫”FiddlerCertMaker.exe“的工具重新打了一個(gè)證書。你可以點(diǎn)擊下載。(下載成功之后,直接雙擊運(yùn)行即可)
http://pan.baidu.com/s/1o8uaVFG
(3)重新打開fiddler,使用chrome/ie輸入”https://www.baidu.com/“,這回可以捕獲https的消息并解密成功了。
(4)使用iOS遠(yuǎn)程連接fiddler的代理地址,在線安裝證書成功后,使用原生瀏覽器訪問“https://www.baidu.com/”,fiddler成功抓取到https的數(shù)據(jù)。
其他注意事項(xiàng)說明
(1)chrome和ie使用的是系統(tǒng)代理,而火狐使用的是獨(dú)立的一套代理系統(tǒng),所以不管fiddler的開關(guān)”capturing“是否打開,都捕獲不了火狐瀏覽器的請(qǐng)求。需要我們將火狐瀏覽器的代理設(shè)置設(shè)置為系統(tǒng)代理或者配置為”手工配置代理“
(2)火狐瀏覽器使用的證書管理也是獨(dú)立的一套系統(tǒng),而chrome和ie使用的是系統(tǒng)的證書代理,所以我們?nèi)绻胍褂胒iddler抓取火狐瀏覽器的https的數(shù)據(jù)包,則需要將fiddler的根證書導(dǎo)出到桌面,然后再導(dǎo)入到firefox的證書中。而我們使用chrome和ie的時(shí)候是不需要將證書導(dǎo)入導(dǎo)出的,因?yàn)閒iddler的證書就安裝在系統(tǒng)的證書管理中。
(3)如果在使用fiddler的過程中證書出現(xiàn)問題,可以嘗試使用”FiddlerCertMaker.exe“重新打一下證書
(4)如果在使用安卓或者ios等出現(xiàn)https抓取不到數(shù)據(jù)的問題,如果在本機(jī)上安裝”FiddlerCertMaker.exe”都不行,就嘗試一下fiddler的另外一個(gè)插件“CertMaker for iOS and Android ”這個(gè)插件可以在官方網(wǎng)站上進(jìn)行下載。具體我也沒有使用過。先記錄下思路。
有些同學(xué)可能已經(jīng)按照我們正常的流程在feiddler中設(shè)置好了https抓包,但死活抓不了。未設(shè)置的同學(xué)先按上面的文章進(jìn)行設(shè)置,設(shè)置好后無法抓包請(qǐng)見如下解決步驟。
(1)首先,看看火狐瀏覽器的配置,是不是下方“為所有協(xié)議使用相同代理”的地方?jīng)]有勾選上,如果是,請(qǐng)勾選上。
有一部分同學(xué)做到這一步應(yīng)該能解決無法抓https的問題。如果還不行,請(qǐng)繼續(xù)往下看。
一般這個(gè)時(shí)候,還不行,應(yīng)該就是你的證書問題了,有些同學(xué)可能會(huì)問,我是按照正常流程導(dǎo)出并安裝的證書,也會(huì)有問題?
對(duì)的,就是這么奇怪。
(2)接下來,請(qǐng)?jiān)谙旅孢@個(gè)地方輸入certmgr.msc并回車,打開證書管理。
打開后如下所示:
請(qǐng)點(diǎn)擊操作–查找證書,如下所示:
然后輸入fiddler查找所有相關(guān)證書,如下所示:
可以看到,我們找到一個(gè),您可能會(huì)找到多個(gè),不要緊,有多少個(gè)刪多少個(gè),分別右鍵–刪除這些證書,如下所示:
全刪之后,這一步完成。
(3)再接下來,打開火狐瀏覽器,進(jìn)入選項(xiàng)-高級(jí)-證書-查看證書,然后找以DO_NOT開頭的關(guān)于Fiddler的證書,以字母排序的,所以你可以很快找到。如下所示,我們找到兩個(gè),不用多說,右鍵,然后全部依次刪除。你可能找到一個(gè)或多個(gè),反正找到多少個(gè)刪多少個(gè)就行,另外, 特別注意,請(qǐng)如圖中【個(gè)人、服務(wù)器、證書機(jī)構(gòu)、其他】等標(biāo)簽依次查找,以免遺漏,切記切記!
這些全刪之后,這一步完成,現(xiàn)在證書已經(jīng)全部清理了,進(jìn)入下一步。
(4)下載 FiddlerCertMaker.exe,可以去官網(wǎng)找,如不想麻煩,直接下載我提供的,鏈接如下:
鏈接: https://pan.baidu.com/s/1bQBhxG 密碼: cu85
下載了這個(gè)之后,直接打開,不管出現(xiàn)什么錯(cuò)誤,直接忽略,直到出現(xiàn)如下界面為止:
然后點(diǎn)擊確定,關(guān)掉它。
(5)有了證書之后,請(qǐng)重啟Fiddler(關(guān)掉再開),重啟之后,訪問https的網(wǎng)站,比如淘寶首頁,有可能成功了,但你也有可能會(huì)發(fā)現(xiàn)如下錯(cuò)誤:
“你的連接并不安全” 等類似提示
見到這里,你應(yīng)該開心,離成功近了。
(6)果斷的,打開fiddler,“Tools–Fiddler Options–HTTPS”,然后把下圖中同樣的地方勾上(注意一致),然后點(diǎn)擊actions,然后先點(diǎn)擊Trust Root…,然后,再點(diǎn)擊Export Root…,此時(shí),導(dǎo)出成功的話,在桌面就有你的證書了。 務(wù)必注意:這一步成功的話,把第(7)步跳過,不要做了,直接進(jìn)入第(8)步, 如失敗,請(qǐng)繼續(xù)第(7步)。
(7) 務(wù)必注意:上一步成功的話,把這一步跳過,不要做了。 如果,你在導(dǎo)出的時(shí)候出現(xiàn):creation of the root certificate was not located等錯(cuò)誤,不要慌。接下來在cmd命令行中進(jìn)入Fiddler安裝目錄,比如我的是C盤,所以進(jìn)入如下圖所示Fiddler2目錄,然后直接復(fù)制下方make那一行代碼,然后直接cmd中運(yùn)行,出現(xiàn)如下所示succeeded提示,出現(xiàn)這一步提示之后,再按步驟(6)的方法導(dǎo)出證書,就能成功了:
makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com ” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
(8)好,證書導(dǎo)入到桌面后,請(qǐng)打開火狐瀏覽器,然后進(jìn)入選項(xiàng)-高級(jí)-證書-查看證書-導(dǎo)入-選擇剛導(dǎo)出的桌面的證書-確定。
(9)隨后,為了保險(xiǎn),F(xiàn)iddler重啟,火狐瀏覽器也重啟一下,然后開始抓HTTPS的包,此時(shí)你會(huì)發(fā)現(xiàn)“ 你的連接并不安全” 等類似提示已經(jīng)消失,并且已經(jīng)能夠抓包了。
這篇文章已經(jīng)非常非常詳細(xì),如果你怎么樣都抓不到HTTPS的包,請(qǐng)細(xì)看這篇文章,不要漏掉每一個(gè)細(xì)節(jié)。
相關(guān)文章
微軟新版Outlook將推出郵件分類快捷鍵及多項(xiàng)優(yōu)化:5月開始部署
微軟計(jì)劃在新版Outlook for Windows中引入郵件分類快捷功能,用戶可通過預(yù)設(shè)快捷鍵快速對(duì)郵件進(jìn)行分類,從而大幅提升工作效率并優(yōu)化管理流程2025-04-21rsync The --password-file option may only be used when accessing a
客戶端上傳文件執(zhí)行命令出錯(cuò),提醒The --password-file option may only be used when accessing an rsync daemon.查找資料也很少這樣的說法,最后發(fā)現(xiàn)是冒號(hào)的問題2025-02-26郵箱密碼忘記了怎么找回來? 網(wǎng)易郵箱密碼找回流程
郵箱在使用的時(shí)候,由于各種原因,有時(shí)候我們可能會(huì)遇到忘記密碼、賬號(hào)被盜等問題,這時(shí)候就需要進(jìn)行163郵箱找回操作,本文將為大家介紹如何進(jìn)行163郵箱找回操作2025-02-01電子郵件注冊(cè)教程! 郵箱號(hào)怎么注冊(cè)看這篇就夠了
電子郵件成為了我們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡囊徊糠?,無論是注冊(cè)社交媒體、購物平臺(tái),還是與他人溝通,一個(gè)穩(wěn)定的郵箱賬號(hào)都變得至關(guān)重要,本文將為您提供詳細(xì)的電子郵件2025-02-01wps調(diào)用Outlook 批量發(fā)送電子郵件時(shí)持續(xù)彈出警告框怎么辦?
如何解決程序調(diào)用outlook時(shí)一直警告,wps調(diào)用outlook發(fā)送郵件時(shí),發(fā)送的時(shí)候,會(huì)一直出現(xiàn)警告,需要你一個(gè)個(gè)點(diǎn)確定或拒絕,本文介紹如何解決這個(gè)警告2025-02-01QQ郵箱文件怎么發(fā)送微信? 電腦qq郵箱中轉(zhuǎn)站中文件分享到微信的方法
在使用郵箱軟件的時(shí)候,有的用戶想要通過QQ郵箱文件,QQ郵箱中存在這種功能,但是很多小伙伴不知道到底要如何操作,下面小編就給大家?guī)鞶Q郵箱文件發(fā)送微信教程,感興趣的2024-09-29微信電腦版怎么獨(dú)立窗口中打開訂閱號(hào)? 訂閱號(hào)獨(dú)立窗口顯示的教程
微信電腦版看訂閱號(hào)的時(shí)候,想要獨(dú)立窗口顯示訂閱號(hào),該怎么操作呢?下面我們就來看看詳細(xì)的教程2024-09-29Outlook在windows系統(tǒng)中有哪些快捷鍵? Outlook的鍵盤快捷方式大全
Outlook可以用它來收發(fā)電子郵件、管理聯(lián)系人信息、記日記、安排日程、分配任務(wù),新版Outlook for Windows帶來了許多新功能,今天我們就來看看Outlook快捷鍵匯總2024-09-13微信怎么調(diào)默認(rèn)瀏覽器? 微信設(shè)置默認(rèn)瀏覽器打開網(wǎng)頁鏈接的教程
微信怎么調(diào)默認(rèn)瀏覽器?只需簡單設(shè)置,在微信就可以使用默認(rèn)瀏覽器打開網(wǎng)站,該怎么設(shè)置呢?詳細(xì)請(qǐng)看下文介紹2024-08-14GameViewer怎么刪除設(shè)備 GameViewer刪除設(shè)備的步驟
GameViewer怎么刪除設(shè)備?GameViewer 是一款專為游戲玩家設(shè)計(jì)的遠(yuǎn)程控制助手,下文中為大家?guī)砹薌ameViewer刪除設(shè)備步驟,需要的朋友快來看看吧2024-06-17