fidder 抓取HTTPS请求

最新推荐文章于 2025-05-27 15:36:08 发布
转载 最新推荐文章于 2025-05-27 15:36:08 发布 · 467 阅读 · 0

本文介绍如何使用Fiddler工具抓取HTTPS流量,包括安装配置Fiddler、设置手机代理及安装证书等步骤,并探讨HTTPS安全性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提琴手抓包HTTPS请求
跟着教程来,保证100%的成功抓HTTPS包
教程开始
安装小提琴手
首先准备一台可以上网的WINDOS电脑,准备一部智能手机。 
fiddler抓包工具:下载地址(  自行百度 一搜一大片)。安装,打开如果遇到.net framework错误,下载一个高本版的.net即可。好了教程已经完成了一大半。 
打开提琴手随便打开下浏览器。发现已经可以抓包,但想要抓手机HTTPS还需要做一些设置。 
提琴手打开既视感
配置提琴手
  1. 打开fiddler配置工具 - >提琴手选项。 
打开提琴手配置
  1. 打开HTTPS配置项,勾选“CaptureHTTPS CONNECTs”,同时勾选“Decrypt HTTPS traffic”,弹出的对话框选择是(这里是按照fiddler自己的证书)如果跟我一样手机跟电脑是用wifi进行链接的话还需要选择“... fromremote clients only”。如果需要监听不可信的证书的HTTPS请求的话,需要勾选“忽略servercertificate错误”。 
这里写图片描述
  1. 打开Conections配置项,这里可以修改Fiddler代理端口号。勾选“允许远程计算机连接,提示需要重启fiddler。 
这里写图片描述
  1. 哈哈,高端的来了,需要写点代码。这里是为了可以抓客户端使用HttpURLConnection类的包。 
标尺 - > CustomizeRules 
在函数OnBeforeResponse里面添加下面代码:
如果(oSession .oRequest [ “User-Agent” ] .indexOf “Android” )> - 1 && oSession .HTTPMethodIs “CONNECT” )){oSession .oResponse.headers [ “Connection” ] = “Keep-Alive” ; }
  • 1
  • 2
  • 3
添加后代码为:
静态 函数OnBeforeResponse (oSession:Session){ if (m_Hide304s && oSession.responseCode == 304 ){oSession [ “ui-hide” ] = “true” ; } 如果(oSession.oRequest [ “用户代理” ] .indexOf( 机器人” )> - 1个&& oSession.HTTPMethodIs(“CONNECT” )){oSession.oResponse.headers [ “连接” ] = “保持活动” ; }}
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
不要忘记重启小提琴手!
配置手机
保证手机跟PC是在同一个网段下。 
配置手机连接的wifi,可能每个手机打开wifi配置的方式都不太一样,仔细研究下,选择已经连接的网络,打开修改网络窗口。显示高级属性,配置网络代理 - >手动代理服务器主机名:填写PC机的IP地址即可例如:192.168.0.4,代理服务器端口号:小提琴手的代理端口号,如果没有修改就是8888。 
关键步骤哈: 
下载安装小提琴手的证书 
这里写图片描述
 
在手机浏览器打开代理服务器:端口号例如上面填写的就是192.168.0.4:8888,点击页面中的“FiddlerRootcertificate”链接,在弹出的对话框中随便设置一个名称确定即可。
抓包截图
测试机上没装多少软件,打开百度钱包来试试 
这里写图片描述
好了,大功告成!
让我们想想
通过提琴手可以抓包,是不是说HTTPS就是不安全的了呢,毕竟所有的请求对我们来说都是透明的呢。其实刚才的过程很重要的一点就是我们下载并且安装了拉琴的根证书,对于pc端来说就是配置fiddler https选项时弹出的对话框,对于手机来说就是我们去pcip地址:fiddler代理端口这个地址下载证书的过程。 
而对HTTPS的安全来说,HTTPS的安全就是前提 可信的根证书!!!!  
而,之前的操作无疑是在我们系统里面安装了不可信的根证书。使得提琴手对我们的通信造成了中间人攻击! 
简单的说就是我们与服务器进行通信,会先获取服务
Fiddler抓包之【 抓取https请求 】详解教程
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
fiddler 抓取https请求
世上无难事只要肯放弃
03-07 402
勾选https 权限,然后安装证书
Fidder
bobo的博客
07-09 533
第一步:下载Fiddler,下载链接: http://fiddler2.com/get-fiddler 下载完成之后,傻瓜式的安装一下了!   第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"All...
Fiddler抓取HTTPS
最新发布
qq_60868539的博客
05-27 1080
fiddle作为抓包工具之一,无论你是开发者、测试工程师,还是网络安全爱好者,掌握这项技术都将为你的工作带来极大便利。
Fidder教程
weixin_30951743的博客
09-12 209
一.Fiddler的基本介绍   Fiddler的官方网站:http://www.telerik.com/fiddler   Fiddler官方网站提供了大量的帮助文档和视频教程,学习Fiddler的最好资料   Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fidder包含了一个强大的基于...
fidder
07-17 107
转载于:https://www.cnblogs.com/coding4/p/7194179.html
功能测试必备:Fiddler 抓取 HTTPS 请求
大田的博客
04-18 3678
大家好啊,我是大田 2022.04.18,日更第72/ 365 天。 今天分享 Fiddler 如何抓取 HTTPS 常见页面请求,测试工作中需要我们抓取 HTTPS 请求来测试其报文是否有问题。需要注意的是,并不是所有的 HTTPS 请求都能抓取,和自己公司配置的证书有关系,如果抓不到就可以先不抓了。 第一步:配置 Fiddler 证书 Tools-> Options 进入HTTPS配置: 1)勾选CaptureHTTPSCONNECTs 勾选Decry......
【从零开始学技术】Fiddler 抓取 https 请求大全
与君初相识,犹如故人归
01-09 1479
注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到打开IE浏览器,选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中,我们也可以选择使用系统代理。
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程,解决了fiddler不能抓取https请求的问题
fiddler使用教程以及工作原理
weixin_47329041的博客
08-12 2654
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能非常强大,是web调试的利器。 二、Fiddler工作原理 Fiddler原理图如下: Fiddler是一个代理服务器。代理地址:127.0.0.1,端口:8888。浏览器可以通过设置查看代理服务器:设置->高级->打开您计算机的代理设置->连接->局域网设置->代理服务器->在高级中就.
Fidder抓取https
一只舰
07-08 407
1、首先需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,点击Tools > Options...,在Connections面板选中Allow remote computers to connect允许其他设备连接 点击Tools > Options...,在HTTPS面板选中Decrypt HTTPS traffic解密htt...
最详尽的fidder抓取https请求
coderchenhao的博客
08-01 333
什么是fiddler? Fiddler是一款比较好用的web代理调试工具,它能够记录客户端跟服务端之间的http请求https请求。 fiddler工作原理 fiddler在启动的时候,会修改电脑的代理服务器设置。这样客户端会先将请求发送给web代理服务器(这里就是fiddler),代理服务器再将请求发送给服务器。 抓取https请求为什么要安装证书? 查看fiddler的代理设置 查看电脑的代理设置 手机抓包配置 一般在web开发的时候,我们可以直接再浏览器上就可以查看前端发送给后端的请求。而对于
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3836
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
关于fidder
langezuibang的博客
04-25 197
fidder教程 https://www.cnblogs.com/R-bear/p/7508133.html fidder抓包工具总结 https://www.cnblogs.com/yyhh/p/5140852.html 从别人那里截了几张图。觉得写的挺好的,保存下来,日后复看。
教你如何用fiddler抓取https(详细教程)
百晓生说测试的博客
06-14 1332
注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装;首次安装fiddler用户及完成上述步骤已安装用户:请先退出杀毒软件!!!1.下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
fiddler如何抓取https请求
03-16
Fiddler可以通过设置代理来抓取HTTPS请求。具体步骤如下: 1. 打开Fiddler,点击菜单栏的Tools -> Options。 2. 在弹出的窗口中选择HTTPS选项卡,勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值