文章目錄

• HTTPS抓包
• • HTTPS與HTTP區(qū)別
  • 設置過程
  • 錯誤解決
  • 驗證
  • Firefox HTTPS請求捕獲
• IOS設備APP抓包
• • Fiddler設置
  • IOS設備設置
  • IOS設備抓包-安裝證書解密HTTPS
  • Android設置設置
• Fiddler插件

HTTPS抓包

HTTPS與HTTP區(qū)別

HTTPS 在HTTP 的基礎(chǔ)下加入SSL/TLS，HTTPS 的安全基礎(chǔ)是 SSL，因此加密的詳細內(nèi)容就需要 SSL。

證書 里還有對稱、非對稱的加密 密鑰 公鑰

設置過程

• 點擊Tools > Options >HTTPS
• 勾選Decrypt HTTPS Traffic
• 如果提示下載證書，就下載安裝
• 注意點，IE和Chrome都是讀系統(tǒng)的證書，如果要Firefox的證書默認自己管理。修改過程在下一章。

錯誤解決

如果沒抓到，可以嘗試重裝證書：Actions > Reset All Certificates > 確定

驗證

驗證證書是否安裝成功，如果不成功一定無法捕獲https請求

1、進入windows證書管理界面，可以從fiddler進入，也可以直接搜索cert進入

2、操作>查找證書>輸入fiddler>存在證書，如果沒有即安裝證書失敗，嘗試上一步重新安裝。

3、打開百度之類的網(wǎng)站有https請求可以捕獲。

Firefox HTTPS請求捕獲

自己管理證書，不和上面一樣，所以要更改為使用系統(tǒng)代理，版本不一樣不一定如圖片一樣的位置，但過程都一樣。

1、選擇 >選項

2、高級 > 網(wǎng)絡 > 設置

3、選擇使用系統(tǒng)代理 或者 手動配置代理，注意端口號要和fiddler設置一致

4、或者導入fiddler的根證書到Firefox。先將根證書導入到桌面，再導入到Firefox內(nèi)，并信任證書。

IOS設備APP抓包

Fiddler設置

• 點擊Tools >Options > Connections
• 勾選Allow remote computers to connect.(允許遠程主機連接)
• 重啟Fiddler
• 確保防火墻允許 Fiddler進程可以遠程連接ios設備連接wiFi
• 確保ios設備可以訪問到http: //FiddlerMachineIP:8888 ，該地址會返回Fiddler Echo service頁面

IOS設備設置

• 點擊設置>Wi-Fi >打開連接的wi-Fi設置
• 點擊配置代理>手動
• 設置ios代理服務器地址為Fiddler所在主機的IP地址
• 設置端口為Fiddler監(jiān)聽的端口
• 點擊存儲 保存代理設置
• 打開一個非HTTPS的網(wǎng)站，此時Fiddler已經(jīng)可以捕獲HTTP請求了

IOS設備抓包-安裝證書解密HTTPS

• 在ios設備打開瀏覽器，訪問http: /lipv4 :8888/
• 點擊Fiddler Echo Service頁面底部FiddlerRoot certificate下載證書
• 打開FiddlerRoot.cer文件并安裝
• 安裝成功后，在通用>關(guān)于本機 >證書信任設置中，信任剛安裝的Fiddler證書
• safari打開https://www.baidu.com，已經(jīng)可以抓取HTTPS的包了

Android設置設置

• 以小米9為例，打開設置>WLAN >連接上的WLAN設置
• 點擊代理>手動，設置主機名為Fiddler所在主機的IP，端口為Fiddler監(jiān)聽端口
• 打開Android設備瀏覽器，訪問 http://ipv4:8888/
• 點擊頁面底部FiddlerRoot certificate下載證書
• 打開設置>更多設置>系統(tǒng)安全>加密與憑據(jù)>從存儲設備安裝選擇下載好的FiddlerRoot.cer進行安裝
• 瀏覽器打開https : / / www .baidu .com，已經(jīng)可以抓取HTTPS包了
• 注意：測試完畢，記得關(guān)閉代理，否則手機無法上網(wǎng)

Fiddler插件

網(wǎng)站：https://www.telerik.com/fiddler/add-ons（科學上網(wǎng)）

1、JavaScript Formatter：代碼格式化插件

2、Traffic Differ插件：可以對比兩個會話

3、CertMaker for iOS and Android：證書生成插件，生成與這些平臺兼容的攔截證書

4、willow：主機規(guī)則維護，可以分多個環(huán)境不同主機規(guī)則

fic Differ插件：可以對比兩個會話

3、CertMaker for iOS and Android：證書生成插件，生成與這些平臺兼容的攔截證書

4、willow：主機規(guī)則維護，可以分多個環(huán)境不同主機規(guī)則

總結(jié)

以上是生活随笔為你收集整理的Fiddler抓包工具详解(五)（IOS、安卓抓包+fildder插件）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。