Fidder詳解-抓取HTTPS清求（Web/App）抓包分析（靠譜篇）

標籤：ipc   str   img   .exe   步驟   網頁   computers   apt   版本   

為什麼要學Fidder抓包？

學習介面，必須要學http協議，不要求您對協議的掌握有多深。只是希望你能夠瞭解什麼是協議、協議的報文、狀態代碼等等！本文通過抓包工具Fidder帶你進入介面的大門。我們通過抓取的請求來學習http協議。

一.抓取web端https協議

fiddler是一個很好的抓包工具，至於安裝，傻瓜式安裝就好，這裡不再累述。Fidder預設是抓http請求的，對於pc上的https請求，會提示網頁不安全，這時候需要在瀏覽器上安裝認證。

1.1 網頁不安全

　　用Fidder對Firefox抓包的時候，開啟百度首頁：https://www.baidu.com,會提示網頁不安全

 

1.2 Fidder設定

　　開啟功能表列：Tools>Fiddler Options>HTTPS，勾選Decrypt HTTPS traffic，裡面的兩個子功能表也一起勾選了

1.3 匯出認證

點右上方Actions按鈕，選第二個選項，匯出到案頭，此時案頭上會多一個檔案：FiddlerRoot.cer

1.4 匯入到Firefox裡面

　　開啟右上方瀏覽器設定》選項》進階》認證》查看認證》認證機構》匯入

　　將剛剛從Fidder中匯出到案頭的認證匯入到Firefox裡面

　　開啟檔案後，會彈出個框，勾選三個選項就完成操作啦。

　　如果不能成功，只有重啟瀏覽器，重新按照上面的步驟進行設定啦！

 1.5 認證匯出失敗的解決辦法

　　在點Actions時候出現Export Failed:The root certificate could not be located.最近有很多小夥伴在fiddler匯出認證的時候，遇到無法匯出的問題，收集了幾種解決辦法，供參考。

　　一.在點Actions時候出現Export Failed:The root certificate could not be located.

　　二.解決方案

　　　1.首先確保安裝的 Fiddler 是較新的版本，先關閉fiddler
　　　2.下載並安裝Fiddler認證產生器，：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

　　　3.點Tools>Fiddler Options
　　　4.勾選Capture HTTPS traffic
　　　5.點Actions按鈕，Export Root Certificate Desktop按鈕匯出到案頭

　　三、刪除認證
　　1.有些小夥伴可能之前裝過一些fiddler認證，安裝的姿勢不對，導致新的認證不起作用，這時候需要先刪掉之前的認證了
　　　　方法一：從fiddler裡開啟認證管理介面
　　　　方法二、從檔案管理工具輸入：certmgr.msc並斷行符號

　　2.搜尋之前安裝的fiddler認證，找到之後全部刪除
　　3.重新下載認證產生器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2，一路傻瓜式安裝，遇到警告什麼的直接忽略就行。
　　4.安裝好認證後，按照1.1章節Fiddler抓包1-抓firefox上https請求的瀏覽器匯入認證就行了（弄好之後，重啟電腦就OK了）

二.抓取app請求

2.1 準備相關軟體環境

　　電腦上已安裝Fidder，手機和電腦在同一區域網路（傻瓜式理解：手機和電腦串連同一個WiFi或者電腦放出熱點，手機串連都可以）

2.2 Fidder設定

　　fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect，記住你設定的連接埠號碼，博主這裡設定的為8888

 

2.3 查看電腦IP

　　案頭—>Windows鍵+R—>cmd—>ipconfig（例如：ip為：192.168.1.14）

2.4 設定手機WiFi代理

　　手機——>設定——>WiFi設定——>點擊WiFi名後面的箭頭（每個手機都不相同）——>代理——>手動——>輸入ip地址和連接埠號碼——>確定

2.5 開啟手機瀏覽數輸入你的ip加連接埠號碼，訪問網頁，下載認證（這一步不知道坑了多少人，博主深受其害），此時博主就應該訪問：192.168.1.14:8888

2.6 點擊“FidderRoot certificate”，安裝認證*（切記，一定要下載安裝）

 

2.6 設定過濾

　　手機上設定代理後，這時候fiddler上抓到的是pc和app所有的請求，如果pc上開啟網址，會很多，這時候就需要開啟過濾功能了。設定過程：開啟fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾選這個選項就可以了。（...from all processes :抓所有的請求；...from browsers only ：只抓瀏覽器的請求；...from non-browsers only :只抓非瀏覽器的請求；...from remote clients only:只抓遠程用戶端請求）

　設定完成之後，Fidder就可以抓取手機app上的https請求了

 

注意：測試完了之後，記得手機上的代理由手動改成“無”，要不然會導致無法上網！

Fidder詳解-抓取HTTPS清求（Web/App）抓包分析（靠譜篇）