本文围绕HTTP抓包实战展开,聚焦在fiddler中设置HTTPS安装证书后无法访问浏览器https的url问题。解决办法是先导出fiddler证书并导入浏览器,若仍提示站点不安全,可在fiddler的https设置中点击Actions重新设置证书,之后便可捕捉https协议的包。
HTTP抓包实战的问题与总结
问题
- 在fiddler中设置了Https安装证书后无法访问浏览器的https的url
- 解决:首先,是因为我们用fiddler作为代理服务器,来在主机和web服务器之间过度,那我们想捕获主机发来的https请求,就需要在fiddler的设置里面设置https来安装什么证书 。但是这个证书与浏览器自己的证书不一样,就需要将fiddler的证书导出,然后在浏览器的设置中导入这个证书。但是这个时候,我们开着安装过证书的fiddler访问到https的服务器,会说:
此站点不安全,这可能意味着,有人正在尝试欺骗你或窃取你发送到服务器的任何信息。你应该立即关闭此站点。
那我们这个时候应该在fiddler的设置里面的https设置中点击Actions,并且选择重新设置证书,原因我还不知道。不过之后就可以捕捉到https协议的包了。(建议看这个:https://zhuanlan.zhihu.com/p/25591288)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
