Fiddler在抓取https数据包时如何解决Tunnel to 443问题？

最新推荐文章于 2025-04-18 10:02:48 发布

先知_new

最新推荐文章于 2025-04-18 10:02:48 发布

阅读量3.6k

点赞数 5

CC 4.0 BY-SA版权

分类专栏： Fiddle实战文章标签： Fiddle抓包

本文链接：https://blog.youkuaiyun.com/qq_38128551/article/details/103636265

Fiddler这款工具就不详细介绍了，网上的资料一抓一大把。

它作为抓取web和手机的数据包是一个利器。

但是对于刚刚安装好fiddler的施主们来说，打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的！

在平常的工作中，很多产品或系统都是https的请求，没有经过设置的fiddler对于这些高难度妖精是毫无办法滴！

但是我们遇到困难也不能退缩呀，下面贫僧就给大家介绍下怎么搞定https请求！

另外文章还介绍了一个小方法，让你的fiddler请求列表看起来更清晰更漂亮。

此篇文章参考了一些其他博主，并经过贫僧亲身试验而总结出来的。因为贫僧发现其他的文章里有一些坑，会让人摸不着头脑。

---------------------------------下面是正文开始的分割线------------------------------------------

1、解决Tunnel to 443的问题
1、首先安装Fiddler

2、安装成功后，点击上访的Tools-->Options

3、分别按照下面两张图设置 HTTPS、connections两个页面。

4、点击“OK”以后Fiddler会弹出一个对话框问你是否要让Windows信

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

先知_new

关注关注

5
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

安卓抓包，为何总是 Tunnel to?

zhusongziye的博客

06-22

1万+

爬取安卓 APP 的内容第一步总离不开抓包. 1. 抓包软件的准备这里我用的是 fiddler 软件进行抓包，这个软件的配置我以前也说过了，如果还没有看过的，可以来看看抓包软件 Fiddler 了解一下？这里我需要抓的是手机 APP 的包，就只需要把这两个勾选即可。这里在勾选的过程中还需要安装个证书，选择安装即可，如果没有安装也可以点击第一张图的右上角的 action...

Fiddler在抓取https数据包时如何解决Tunnel to 443的问题？

热门推荐

花果山的和尚的博客

06-20

8万+

Fiddler这款工具就不详细介绍了，网上的资料一抓一大把。它作为抓取web和手机的数据包是一个利器。但是对于刚刚安装好fiddler的施主们来说，打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的！在平常的工作中，很多产品或系统都是https的请求，没有经过设置的fiddler对于这些高难度妖精是毫无办法滴！但是我们遇到困难也不能退缩呀，下面贫僧就给大家介绍下怎么搞定http...

参与评论您还未登录，请先登录后发表或查看评论

二、Fiddler对于HTTPS请求的抓包（仅针对Web端）以及“Tunnel to”的解释、针对Firefox浏览器HTTPS抓包的需要自行安装证书的情况

2501_91380052的博客

03-28

655

一、HTTP协议与HTTPS协议二、抓取HTTPS数据包需要准备什么？三、如何隐藏Tunnel to四、浏览器安装证书与查看已安装证书。

Fiddler在抓取https数据包时如何解决Tunnel to 443的问题，微信小程序打不开无法抓包的问题和无法抓取https包的问题，数据包上锁的问题等

HAIDIDECHUAN的博客

10-13

5758

参考。

解决Fiddler在抓取https数据包时Tunnel to 443的问题的方法

冰忆的博客

10-29

1万+

首先要排除的设置fiddler的问题，可以参考下面的教程去设置fiddler https://www.cnblogs.com/111testing/p/6436226.html 若是已经排除上面的问题，手机上提示错误信息：java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。而在fiddler提示：A SSLv3-compatible ClientHello handsha

fiddler抓包时出现了tunnel to ......443

jq656021898的博客

06-06

3万+

1、在抓取https的数据包时，fiddler会话栏目会显示“Tunnel to….443”的信息，这个是什么原因呢？ connect表示https的握手（也就是认证信息，只要是https就要进行认证），只要不是满篇的Tunnel to….443，就没有任何问题。我们可以选择将这类信息进行隐藏。隐藏方法：菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT

Fiddler会话栏显示Tunnel to….443

Jackfruit_的博客

09-05

1940

如果你看到此篇文章是为了解决抓包问题的话那么请看我的其它文章介绍。此篇文章只是介绍基础的知识，关于抓包成功页面的Tunnel to….443太多，从而来隐藏的问题。

Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】

qq_43761144的博客

11-22

4万+

Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】

项目实战 - 使用Fiddler抓取bilibili安卓客户端口数据并分析（http、https）

2401_84122782的博客

05-03

1532

UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训，学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了，拒绝无休止的CV,亲自去项目实战，读源码，研究原理吧！

fidder出现443的解决Host: notify.bugsnag.com:443

qq_27109535的博客

07-18

866

fiddler抓取HTTPS数据失败，全部显示tunnelto…443，Host443。

手机fiddler抓包时出现了tunnel to ......443，完美解决

最新发布

Adimstar的博客

04-18

668

4.手机端按照证书，浏览器输入：主机Ip:8888,之后下载证书并安装。手机fiddler抓包时出现了tunnel to …5. 打开要抓包的小程序/APP,千万要记得开启调试。3.手机WIFI配置代理。

fiddler抓取https请求设置

09-17

fiddler抓取https请求设置过程，解决了fiddler不能抓取https请求的问题

Fiddler抓取https失败443-CONNECT连接解决方法

Millionmile的博客

08-26

2万+

使用模拟器时利用Fiddler进行抓包，之前http请求都好好的没有丝毫问题，结果一遇到https请求，就连接失败了。本文从三个方面分析原因，并提供完整的解决方法

fiddler抓包时出现443如何解决

happyle的专栏

09-06

6万+

由于公司的app使用的都是https的链接，所以在使用fiddler进行抓包时，一直出现tunnel to 443，百度了好久也没有具体的解决办法，后来发现需要在手机端安装fiddler的证书才行，安装后，再次抓包，立即解决。要解密HTTPS流量，还需要在移动设备上安装刚刚设置的根证书；具体步骤如下，以android手机为例： 1.打开浏览器，输入http://[FIDD

Fiddler抓取如何解决Tunnel to 443

bugua3542的博客

05-17

2469

解决Tunnel to 443的问题一。确认证书安装正确 1.先导出证书并勾选https的选项勾选捕获https的选项：Tools->option->HTTPS,勾选如图标红的框导出证书：Actions->Export Root Certificate to Desktop 2.浏览器安装证书选择导出到桌面的证书 3.隐藏捕获的握手验证请求 Rules->Hide CONNECTs隐藏连接信息最后删除请求数据，重新抓包查看 ..

443 fiddler 手机_使用fiddler抓app包的https数据时显示“Tunnel to......443”问题

weixin_32641435的博客

01-15

8150

问题描述：大家按照网上的教程，下载fiddler，配置代理、安装证书后，往往发现，对app还是死活不能抓包，抓取的数据显示“Tunnel to......443”，如下图：又或者开启抓包后部分app无法上网。原因是：app开启了ssl pinning(ssl证书绑定)，ssl pinning是一种防止中间人攻击(MITM)的技术，主要是在客户端发起请求到收到服务器发来的证书这一步之后，...

vue项目添加全局处理解决一些开发问题

**My Coding Family**

06-13

1164

如上问题有的来自我自身项目开发，有的收集网站，有的来自读者…如有侵权，立马删除。再者，针对此专栏中部分问题及其问题的解答思路或步骤等，存在少部分搜集于全网社区及人工智能问答等渠道，若最后实在是没能帮助到你，还望见谅！并非所有的解答都能解决每个人的问题，在此希望屏幕前的你能够给予宝贵的理解，而不是立刻指责或者抱怨！如果你有更优解，那建议你出教程写方案，一同学习！共同进步。ok，以上就是我这期的Bug修复内容啦，如果还想查找更多解决方案，你可以看看我专门收集Bug及提供解决方案的专栏。

fiddler抓包时出现了tunnel to ......443 解密HTTPS数据

蓝色的雨

04-27

4万+

转：1、在抓取https的数据包时，fiddler会话栏目会显示“Tunnel to….443”的信息，这个是什么原因呢？ connect表示https的握手（也就是认证信息，只要是https就要进行认证），只要不是满篇的Tunnel to….443，就没有任何问题。我们可以选择将这类信息进行隐藏。隐藏方法：菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...

Fiddler+逍遥模拟器抓包显示tunnel to无法抓包的解决方法

YXWik的博客

10-17

3063

将 fiddler.pem 文件名更改为上面查到的hash.0，我的是e5c3944b，更改后的文件名为e5c3944b.0。下载下来一直下一步安时就好，到了最后一步是给坐着捐赠￥10，有条件的可以支持一下，没有的取消勾选就可以了。连接逍遥模拟器（21503是逍遥模拟器的端口，其他模拟器可能有所不同）连接逍遥模拟器（21503是逍遥模拟器的端口，其他模拟器可能有所不同）运行成功，这里的xp框架安装完成，完成后先保留cmd黑窗口一会还得用。下，我的xposed文件在桌面上，你们自行更换自己文件所在路径。

fiddler抓包手机app tunnel

02-26

### 使用 Fiddler 抓取手机 App 通过隧道 (tunnel) 传输的数据包 #### 配置 Fiddler 和设备网络环境为了使设备能够正常访问互联网并允许 Fiddler 捕捉 HTTPS 流量，需确保设备和电脑在同一 Wi-Fi 网络下。接着配置设备的 HTTP 代理指向运行 Fiddler 的计算机 IP 地址，并设置端口为8888（默认情况下）。如果更改了IP地址或端口号，则需要相应调整这些参数[^2]。 #### 安装根证书至移动设备由于大多数应用程序会验证服务器的身份，因此必须让客户端信任来自 Fiddler 的中间人证书。为此，先在桌面版浏览器中打开 `http://localhost:8888` 下载 DO_NOT_TRUST_FiddlerRoot 证书文件；随后按照不同操作系统指引将其安装成为受信认证机构的一部分。对于 Android 而言，可能还需要额外授予某些权限以便成功部署此 CA 证照[^4]。 #### 修改应用安全策略以绕过 SSL Pinning 部分现代移动端软件采用了SSL pinning技术来增强安全性，阻止未授权的中间件介入HTTPS通信过程。针对这类情况，可以考虑利用Xposed框架配合特定模块解除这项限制，或者寻找其他变通方案如修改APK源码后再重新打包安装测试版本的应用程序实例[^1]。 #### 解决 Tunnel To 连接问题当遇到大量仅显示 "CONNECT hostname:port" 或者 "TUNNEL TO..." 类型请求而无法查看具体内容时，应确认已开启解密功能： - 在 Fiddler 中依次点击菜单栏 Tools -> Options； - 切换到 HTTPS 标签页勾选 Decrypt HTTPS traffic 复选框； - 如果目标站点启用了 HSTS （HTTP Strict Transport Security），还需进一步操作取消对该域名的记忆记录：Rules -> Customize Rules... ，编辑 OnBeforeRequest 函数加入代码片段清除 hsts 缓存[^3]。 ```javascript if (oSession.HostnameIs("example.com")) { oSession.oFlags["ui-hide"] = false; oSession.utilCreateResponseAndBypassServer(); oSession.oResponse.headers.Add("Strict-Transport-Security", ""); } ``` 以上措施有助于更全面地监控基于 TLS/SSL 加密协议之上的交互细节。