Fiddler如何抓取HTTPS協(xié)議的網頁

Fiddler默認只能抓取HTTP協(xié)議的網頁，不能抓取HTTPS協(xié)議的網頁，而我們很多時候，都需要抓HTTPS協(xié)議的網頁，比如抓淘寶數據等。今天，韋瑋老師會為大家講解如何使用Fiddler抓取HTTPS協(xié)議的網頁。

打開Fiddler，點擊“Tools--Fiddler Options--HTTPS”，把下方的全勾上，如下圖所示：

然后，點擊Action，選擇將CA證書導入到桌面，即第二項，導出后，點擊上圖的ok保存配置。

然后在桌面上就有了導出的證書，如下所示：

隨后，我們可以在瀏覽器中導入該證書。我們打開火狐瀏覽器，打開“選項--高級--證書--導入”，選擇桌面上的證書，導入即可。隨后，Fiddler就可以抓HTTPS協(xié)議的網頁了。如下圖所示。

正常情況下就ok了
打開網頁：http://localhost:8888/ 點擊
You can download the FiddlerRoot certificate
安裝證書完成
也有可能會出現creation of the root certificate was not located等錯誤；

需要

在命令行工具中

cd "d:\Program Files\Fiddler"

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如果成功的話

打開網頁：http://localhost:8888/ 點擊

You can download the FiddlerRoot certificate

抓取https數據失敗，全部顯示“Tunnel to......443”
按照網絡上的教程，設置fiddler開啟解密https的選項，同時fiddler的證書也是安裝到系統(tǒng)中，但是抓取https的時候總是出現“Tunnel to……443”，如圖所示：

解決辦法：

如果你遇到上面的問題，就可能是證書的問題（我的本地證書是用系統(tǒng)生成證書的一個軟件生成的個人證書，所以出現了問題），操作步驟如下：

（1）將之前的證書刪除

打開系統(tǒng)證書管理器（運行=》certmgr.msc=》回車），然后出現管理器

操作-查找證書，然后輸入fiddler查找所有相關證書，

如下所示：

將你之前生成的證書刪除即可。

（2）用一個叫”FiddlerCertMaker.exe“的工具重新打了一個證書。你可以點擊下載。（下載成功之后，直接雙擊運行即可）

http://pan.baidu.com/s/1o8uaVFG

（3）重新打開fiddler，使用chrome/ie輸入”https://www.baidu.com/“，這回可以捕獲https的消息并解密成功了。
（4）使用iOS遠程連接fiddler的代理地址，在線安裝證書成功后，使用原生瀏覽器訪問“https://www.baidu.com/”，fiddler成功抓取到https的數據。

其他注意事項說明

（1）chrome和ie使用的是系統(tǒng)代理，而火狐使用的是獨立的一套代理系統(tǒng)，所以不管fiddler的開關”capturing“是否打開，都捕獲不了火狐瀏覽器的請求。需要我們將火狐瀏覽器的代理設置設置為系統(tǒng)代理或者配置為”手工配置代理“
（2）火狐瀏覽器使用的證書管理也是獨立的一套系統(tǒng)，而chrome和ie使用的是系統(tǒng)的證書代理，所以我們如果想要使用fiddler抓取火狐瀏覽器的https的數據包，則需要將fiddler的根證書導出到桌面，然后再導入到firefox的證書中。而我們使用chrome和ie的時候是不需要將證書導入導出的，因為fiddler的證書就安裝在系統(tǒng)的證書管理中。
（3）如果在使用fiddler的過程中證書出現問題，可以嘗試使用”FiddlerCertMaker.exe“重新打一下證書
（4）如果在使用安卓或者ios等出現https抓取不到數據的問題，如果在本機上安裝”FiddlerCertMaker.exe”都不行，就嘗試一下fiddler的另外一個插件“CertMaker for iOS and Android ”這個插件可以在官方網站上進行下載。具體我也沒有使用過。先記錄下思路。

有些同學可能已經按照我們正常的流程在feiddler中設置好了https抓包，但死活抓不了。未設置的同學先按上面的文章進行設置，設置好后無法抓包請見如下解決步驟。

（1）首先，看看火狐瀏覽器的配置，是不是下方“為所有協(xié)議使用相同代理”的地方沒有勾選上，如果是，請勾選上。

有一部分同學做到這一步應該能解決無法抓https的問題。如果還不行，請繼續(xù)往下看。

一般這個時候，還不行，應該就是你的證書問題了，有些同學可能會問，我是按照正常流程導出并安裝的證書，也會有問題？

對的，就是這么奇怪。

（2）接下來，請在下面這個地方輸入certmgr.msc并回車，打開證書管理。

打開后如下所示：

請點擊操作–查找證書，如下所示：

然后輸入fiddler查找所有相關證書，如下所示：

可以看到，我們找到一個，您可能會找到多個，不要緊，有多少個刪多少個，分別右鍵–刪除這些證書，如下所示：

全刪之后，這一步完成。

（3）再接下來，打開火狐瀏覽器，進入選項-高級-證書-查看證書，然后找以DO_NOT開頭的關于Fiddler的證書，以字母排序的，所以你可以很快找到。如下所示，我們找到兩個，不用多說，右鍵，然后全部依次刪除。你可能找到一個或多個，反正找到多少個刪多少個就行，另外， 特別注意，請如圖中【個人、服務器、證書機構、其他】等標簽依次查找，以免遺漏，切記切記！

這些全刪之后，這一步完成，現在證書已經全部清理了，進入下一步。

（4）下載 FiddlerCertMaker.exe，可以去官網找，如不想麻煩，直接下載我提供的，鏈接如下：

鏈接: https://pan.baidu.com/s/1bQBhxG 密碼: cu85

下載了這個之后，直接打開，不管出現什么錯誤，直接忽略，直到出現如下界面為止：

然后點擊確定，關掉它。

（5）有了證書之后，請重啟Fiddler（關掉再開），重啟之后，訪問https的網站，比如淘寶首頁，有可能成功了，但你也有可能會發(fā)現如下錯誤：

“你的連接并不安全” 等類似提示

見到這里，你應該開心，離成功近了。

（6）果斷的，打開fiddler，“Tools–Fiddler Options–HTTPS”，然后把下圖中同樣的地方勾上（注意一致），然后點擊actions，然后先點擊Trust Root…，然后，再點擊Export Root…，此時，導出成功的話，在桌面就有你的證書了。 務必注意：這一步成功的話，把第（7）步跳過，不要做了，直接進入第（8）步， 如失敗，請繼續(xù)第（7步）。

（7） 務必注意：上一步成功的話，把這一步跳過，不要做了。 如果，你在導出的時候出現：creation of the root certificate was not located等錯誤，不要慌。接下來在cmd命令行中進入Fiddler安裝目錄，比如我的是C盤，所以進入如下圖所示Fiddler2目錄，然后直接復制下方make那一行代碼，然后直接cmd中運行，出現如下所示succeeded提示，出現這一步提示之后，再按步驟（6）的方法導出證書，就能成功了：

makecert.exe -r -ss my -n “CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com ” -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

（8）好，證書導入到桌面后，請打開火狐瀏覽器，然后進入選項-高級-證書-查看證書-導入-選擇剛導出的桌面的證書-確定。

（9）隨后，為了保險，Fiddler重啟，火狐瀏覽器也重啟一下，然后開始抓HTTPS的包，此時你會發(fā)現“ 你的連接并不安全” 等類似提示已經消失，并且已經能夠抓包了。

這篇文章已經非常非常詳細，如果你怎么樣都抓不到HTTPS的包，請細看這篇文章，不要漏掉每一個細節(jié)。 

最新評論