Fiddler在抓取https数据包时如何解决Tunnel to 443问题?

Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。

它作为抓取web和手机的数据包是一个利器。

但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的!

在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!

但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定https请求!

另外文章还介绍了一个小方法,让你的fiddler请求列表看起来更清晰更漂亮。

此篇文章参考了一些其他博主,并经过贫僧亲身试验而总结出来的。因为贫僧发现其他的文章里有一些坑,会让人摸不着头脑。

---------------------------------下面是正文开始的分割线------------------------------------------

1、解决Tunnel to 443的问题
1、首先安装Fiddler

2、安装成功后,点击上访的Tools-->Options

3、分别按照下面两张图设置 HTTPS、connections两个页面。

4、点击“OK”以后Fiddler会弹出一个对话框问你是否要让Windows信

### 使用 Fiddler 抓取手机 App 通过隧道 (tunnel) 传输的数据包 #### 配置 Fiddler 和 设备网络环境 为了使设备能够正常访问互联网并允许 Fiddler 捕捉 HTTPS 流量,需确保设备和电脑在同一 Wi-Fi 网络下。接着配置设备的 HTTP 代理指向运行 Fiddler 的计算机 IP 地址,并设置端口为8888(默认情况下)。如果更改了IP地址或端口号,则需要相应调整这些参数[^2]。 #### 安装根证书至移动设备 由于大多数应用程序会验证服务器的身份,因此必须让客户端信任来自 Fiddler 的中间人证书。为此,先在桌面版浏览器中打开 `http://localhost:8888` 下载 DO_NOT_TRUST_FiddlerRoot 证书文件;随后按照不同操作系统指引将其安装成为受信认证机构的一部分。对于 Android 而言,可能还需要额外授予某些权限以便成功部署此 CA 证照[^4]。 #### 修改应用安全策略以绕过 SSL Pinning 部分现代移动端软件采用了SSL pinning技术来增强安全性,阻止未授权的中间件介入HTTPS通信过程。针对这类情况,可以考虑利用Xposed框架配合特定模块解除这项限制,或者寻找其他变通方案如修改APK源码后再重新打包安装测试版本的应用程序实例[^1]。 #### 解决 Tunnel To 连接问题 当遇到大量仅显示 "CONNECT hostname:port" 或者 "TUNNEL TO..." 类型请求而无法查看具体内容,应确认已开启解密功能: - 在 Fiddler 中依次点击菜单栏 Tools -> Options; - 切换到 HTTPS 标签页勾选 Decrypt HTTPS traffic 复选框; - 如果目标站点启用了 HSTS (HTTP Strict Transport Security),还需进一步操作取消对该域名的记忆记录:Rules -> Customize Rules... ,编辑 OnBeforeRequest 函数加入代码片段清除 hsts 缓存[^3]。 ```javascript if (oSession.HostnameIs("example.com")) { oSession.oFlags["ui-hide"] = false; oSession.utilCreateResponseAndBypassServer(); oSession.oResponse.headers.Add("Strict-Transport-Security", ""); } ``` 以上措施有助于更全面地监控基于 TLS/SSL 加密协议之上的交互细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值