Fiddler抓去HTTP/HTTPS数据包

最新推荐文章于 2025-05-27 15:36:08 发布
最新推荐文章于 2025-05-27 15:36:08 发布
阅读量600 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: Fiddler Fiddler2 Java KeyStore SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rsljdkt/article/details/84761020
本文介绍如何配置Fiddler来抓取Java程序的HTTP/HTTPS通信,包括设置代理、解密HTTPS流量及导入证书等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认情况下,Fiddler是抓不到Java程序的HTTP/HTTPS的通信的。

1. 配置抓取HTTP/HTTPS通信。

    只要为Java程序设置HTTP代理,指向localhost:8888即可。

        方法一,使用如下方式启动Java程序:

java -DproxySet=true -DproxyHost=127.0.0.1 -DproxyPort=8888 <path-to-your-app>

        方法二,在代码开始处,使用Java API配置Java属性:

System.setProperty("http.proxyHost", "localhost"); 
System.setProperty("http.proxyPort", "8888"); 
System.setProperty("https.proxyHost", "localhost");
System.setProperty("https.proxyPort", "8888");

 2. 若要抓取HTTPS,以上配置不够,还需配置Fiddler解密HTTPS流量并导入Fiddler的root证书:

    打开Fiddler程序,工具->Fiddler选项,点击HTTPS标签页,勾选'解密HTTPS流量'复选框,此时会弹出安装Fiddler根证书的确认框,安装即可,然后从当前页面的下拉框中选择'从所有进程'或'仅非浏览器'。

3. 对于抓取HTTPS,还需要将Fiddler的根证书导入Java的KeyStore中,不然Java程序会抛出没有证书的相关异常

    1)导出Fiddler的根证书。

        在步骤2所打开的页面,点击‘动作’按钮,选择‘导出根证书到桌面’菜单项

     2)导入Fiddler根证书到Java的KeyStore中

        执行如下命令

<JAVA_HOME>/bin/keytool.exe -import -file C:\Users\<Username>\Desktop\FiddlerRoot.cer -keystore FiddlerKeystore -alias Fiddler

     该命令会创建一个新的Keystore:FiddleKeystore。会提醒输入要设定的密码。

     注:也可将该证书导入到Java默认的Keystore中(请自行google/baidu)

      3)在Java代码中设置KeyStore的路径:

System.setProperty("javax.net.ssl.trustStore", "<path-to-keystore>");

 注意:当然,也可在启动java程序时通过-Djavax.net.ssl.trustStore=XXX的方式指定。

Fiddler 无法抓包手机 https 报文的解决方案来啦!
朱雀随云记的博客
07-25 595
进入Wi-Fi设置,选择当前网络,设置代理为“手动”,IP地址填写电脑的IP地址,端口号默认为8888(可在Fiddler界面确认)。第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如“柠檬班”,就可以在VitualXposed中启动这个APP,然后运行并抓包了。你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以抓到这个APP的https的报文的明文内容了!
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
使用Fiddler捕获java的网络通信数据包
HH出状猿的专栏
12-28 781
一、概述:Fiddler启动时已经将自己注册为系统的默认代理服务器,应用程序在访问网络时会去获取系统的默认代理,如果需要捕获java访问网络时的数据,只需要在启动java程序时设置代理服务器为Fiddler即可 [java] view plaincopy -DproxySet=true  -DproxyHost=127.0.0.1  -DproxyPor
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3848
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
Fiddler抓取HTTPS
最新发布
qq_60868539的博客
05-27 1101
fiddle作为抓包工具之一,无论你是开发者、测试工程师,还是网络安全爱好者,掌握这项技术都将为你的工作带来极大便利。
fiddler抓取请求数据包的例子
weixin_42976139的博客
11-21 831
1、打开fiddler,并设置过滤器 (1)选择过滤器:勾选【使用过滤器】 (2)设置hosts:选择【仅显示以下主机】,填入【需要抓取的服务器域名】,例如填入www.baidu.com,加上英文的分号【;】 (3)过滤不需要分析的文件,图片和静态页面:在“请求标头”中,勾选【如果URL包含隐藏】,填入【.jpg .png .css .ico .gif .js】 (4)设置过滤器【动作】:选择【现...
Fiddler只获取指定http的包
believe123_leaf的博客
04-26 943
Show only the following Hosts——只显示下面输入的主机名的会话。Hide the following Hosts——隐藏下面输入的主机名的会话。Flag the following Hosts——标记下面输入的主机名的会话。Show only Intranet Hosts——只显示内网主机。Show only Internet Hosts——只显示外网。No Zone Filter——这个默认,不过滤内外网。No Host Filter——这个默认,不过滤主机名。
如何用 fiddler 捕获 https 请求
weixin_34288121的博客
11-24 145
安装完 Fiddler 后,我们每次打开浏览器输入 url,Fiddler 便会捕获到我们的 http 请求(Fiddler 是以代理 web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888. 当浏览器打开时 Fiddler 会自动设置代理,退出的时候它会自动注销代理,这样就不会影响别的程序)。但是,如果要捕获 https 的请求,我们还需要进行一些额外的设置。 要抓取走 ...
利用fiddler进行数据包拦截-易语言
06-12
【标题】"利用fiddler进行数据包拦截-易语言" 涉及的主要知识点是网络数据包抓取与分析工具Fiddler的使用,以及如何结合易语言进行相关操作。Fiddler是一款强大的HTTP代理服务器,能捕获、查看、修改在浏览器与...
Fiddler在抓取https数据包时如何解决Tunnel to 443问题?
qq_38128551的博客
12-20 3623
Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。 它作为抓取web和手机的数据包是一个利器。 但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的! 在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴! 但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下...
Fiddler 抓不到数据包?Proxifier 给 win 软件强开代理,强制抓包!
计算机网络1微尘
12-20 1345
Proxifier 是一款功能十分强大的网络流量代理工具,它有着独特且关键的作用。在实际应用场景中,我们会发现有不少 Windows 软件本身并不支持设置代理服务器来连接互联网,这就给我们进行网络流量分析等操作带来了阻碍。而 Proxifier 恰好能够解决这个难题,它能够巧妙地让这些原本不支持代理的软件通过代理服务器顺利连接到互联网,并且还能与 Fiddler 配合使用,实现抓包功能,帮助我们清晰地掌握软件的网络请求详情,为后续的网络问题排查、数据分析等工作提供有力支持。
Java抓取https网页数据
11-18
Java抓取https网页数据,解决peer not authenticated异常。导入eclipse就能运行,带有所用的jar包(commons-httpclient-3.1.jar,commons-logging.jar,httpclient-4.2.5.jar,httpcore-4.2.4.jar)
HTTP_Analyzer v7.5.1
07-30
http抓包工具 win8.1可用 包含注册机 仅用于学习
charles、Fiddler抓取https原理
独领fengsao的猫
06-20 3826
以下文章来自知呼大神解释! 很清楚! http://www.zhihu.com/question/24484809 作者:易心玄 链接:http://www.zhihu.com/question/24484809/answer/70126366 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先fiddler截获客户端浏览器发送给服务器的ht
java 抓取 https网页_java 抓取 https 网页内容 | 学步园
weixin_39583013的博客
02-16 279
import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;import java.net.URL;import javax.net.ssl.HttpsURLConnection;public class JavaUrl {/*** Use for check our websi...
抓包工具(三)Wireshark代理抓包Java程序的HTTPS请求
ACGkaka的博客
02-22 1452
抓包工具(三)Wireshark代理抓包Java程序的HTTPS请求
Fiddler如何抓取手机http/https请求数据包(IOS,Android保姆级教程)
nslxcos的博客
09-11 6018
Android用户无非也是先下载证书,后需要添加信任授权给证书,因各个版本都不同,暂时就不截图了,大家可以根据自己的不同手机型号搜索对应添加信任授权证书方法操作即可。弹出的框是确认启用远程连接,配置后提醒你需要重启Fiddler,更新配置,如果防火墙没有提示需要手动配置,一般没问题不用特殊处理防火墙,右下方选择“确认”即可。Android用户类似同理--设置--无线WLAN--找到对应路由器,点击最右侧 > 按钮,进入路由高级设置确认。ios用户点击 -->!用户进入路由高级设置后,应开启手动代理,
教你用Fiddler捕获HTTPS请求
2301_76643199的博客
04-01 821
简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入fiddler的根证书后,fiddler可以伪造证书,获取我们与服务器通信的秘钥,进而破解我们的通信。6、在“Telerik Fiddler Options”中“HTTPS”中,点击“CertEnroll engine”,在弹出的“Certificate Creation Preferences”中,选择Engine“MakeCert”,然后点击“OK”,生成对应证书。(方式一,目前新版本不可用)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值