fiddler---Fiddler抓取https协议

Posted 测试安静

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了fiddler---Fiddler抓取https协议相关的知识,希望对你有一定的参考价值。

 
  上一篇简单的介绍了Fiddler的使用方法和页面布局介绍,Fiddler默认抓取的是HTTP协议,现在的协议基本上都是基于HTTPS协议的,今天写一篇如何通过Fiddler抓取HTTPS协议

什么是HTTPS

HTTPS 的全称是Hyper Text Transfer Protocol over Secure Socket Layer ,是以安全为目标的HTTP通道,简单的讲是HTTP的安全版本,即HTTP下加入SSL层,简称HTTPS
中HTTPS的安全基础为SSL,因此通过它的传输的内容都是经过SSL加密的,它的主要作用可以分为两种:
1、建立一个信息安全通道来保证数据传输的安全
2、确保网站的真实性,凡是使用了HTTPS 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息。
 

Fiddler抓取HTTPS

默认情况下Fiddler下不会捕获HTTPS会话,需要进行设置
1、菜单栏中点击Tool--Fiddler--Options--HTTPS
2、选中”Decrypt HTTPS traffic“
3、点击Action,选择第2个"Expot Root Certificate to Desktop",查看桌面上成功把Fiddler证书导出来了。
fiddler---Fiddler抓取https协议
将Fiddler证书导入到浏览器
chrome浏览器中
1、打开浏览器设置---高级设置---管理证书
fiddler---Fiddler抓取https协议
2、点击导入选择Fiddler证书导入成功
fiddler---Fiddler抓取https协议
重启浏览器,打开Fiddler就可以抓取HTTPS会话了
firefox浏览器
1、设置--高级--查看证书
2、点击导入选择Fiddler证书导入成功(这里我已经导过了)
这个时候重启浏览器,打开Fiddler就可以抓取HTTPS会话了

以上是关于fiddler---Fiddler抓取https协议的主要内容,如果未能解决你的问题,请参考以下文章

使用Fiddler抓取手机请求

手把手教你如何使用Fiddler抓包工具

手把手教你如何使用Fiddler抓包工具

Fiddler怎样自动替换cookie

fiddler 响应的set-cookie是怎样生成的

fiddler 手机 https 抓包