Fiddler抓取https設定詳解(PC端)

2022-08-27 02:45:07 字數 2557 閱讀 9546

宣告:本文**至:

新安裝fiddler 先做以下清理步驟: 

問題1:無法安裝fiddle,提示已有fiddle,但是卻找不到。

開啟fiddle,提示「machine-wide progress telerik fiddler installation has been found at ...please, use that one or uninstall it ...」

解決步驟:

1.windows按鈕+r

2.輸入regedit +回車+是

3.進入登錄檔

4.刪除以下內容:                          

"hkey_local_machine\software\microsoft\fiddler2" 

"hkey_local_machine\software\wow6432node\microsoft\fiddler2"

問題2:之前已安裝過fiddler 需要做完全刪除。

一:以下操作原來fiddler之前的配置(首次安裝fiddler請忽略)

2.清除電腦上的根證書,win+r快捷鍵,輸入:certmgr.msc, 然後回車,查詢所有fiddler證書,然後刪除。

3.以谷歌瀏覽器為例說明,在瀏覽器上輸入: chrome://settings/,清除瀏覽器上的證書檔案 ,此處需要仔細查詢帶有fiddlerroot的字樣,並刪除。

4.開啟fiddler,點選工具欄中的tools—>options,點選actions,選擇最後一項,reset all certificates,然後關閉。

注意:以上步驟假設是已經安裝fiddler的情況下需要做的處理 ,若已安裝,建議執行上述步驟,然後進行重新安裝。

問題3:fiddler不能匯出安全證書

1,進入fiddler安裝目錄下:d:\fiddler

2,執行如下命令:

makecert.exe -r -ss my -n "cn=do_not_trust_fiddlerroot, o=do_not_trust, ou=created by "; -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/11/2020

注意:這個命令最後的日期 09/11/2019 ,一定要大於現在的日期 ,否則建立的證書是過期的

5.點選https設定選項,勾選選擇項

6.點選actions,點選第二項:export root certificate to desktop,這時候桌面上會出現證書fiddlerroot.cer檔案,點選ok設定成功,關閉fiddler。

7.pc端,在瀏覽器中匯入證書fiddlerroot.cer;以谷歌瀏覽器為例說明,在瀏覽器上輸入: chrome://settings/

然後進入高階設定,點選管理證書。

8.在受信任的根證書頒發機構,對證書進行匯入

9.重新開啟fiddler,就可以在電腦上進行https抓包了。

10.本文主要是分享fiddler抓取https請求的資料,故手機端不再此贅述

開啟fiddle,提示「machine-wide progress telerik fiddler installation has been found at ...please, use that one or uninstall it ...」

解決步驟:

1.windows按鈕+r

2.輸入regedit +回車+是

3.進入登錄檔

4.刪除以下內容:                          

"hkey_local_machine\software\microsoft\fiddler2" 

"hkey_local_machine\software\wow6432node\microsoft\fiddler2"

fiddler抓取HTTPS請求

https即 http over ssl,使用ssl加密傳輸資料,http是明文傳輸資料的,所以https必然比http更安全。即使傳輸資料被劫持,劫持者也無法獲取傳輸明文。從而保證了系統的安全性,尤其對於交易支付類業務來說,https的安全性尤為重要。作為測試免不了會使用工具抓取請求,但是fidd...

HTTPS以及Fiddler抓取HTTPS協議

一共有8個步驟,我們針對每一步,具體看看發生了什麼事 第一步,客戶端發起明文請求 將自己支援的一套加密規則 以及乙個隨機數 random c 傳送給伺服器。第二步,伺服器初步響應 伺服器根據自己支援的加密規則,從客戶端發來的請求中選出一組加密演算法與hash演算法,生成隨機數,並將自己的身份資訊以證...

fiddler抓取手機https資料

隨著移動web逐漸普及,前端抓包工具fidder相信是各位攻城師 庫中必備之物。今天小弟跟大家介紹下,fiddler怎樣在https中抓包。http抓包的方法當你擁有神器fidder相信已經掌握,本文就不作闡述了,今天重點https抓包,大家都知道https是通過443埠訪問,通過ssl保護資料的安...