【轉】抓包工具Fiddler的使用教程（十二）下：Fiddler抓取HTTPS

標籤：簡單   manager   error   -o   產生器   通訊   pop   gravity   為我   

在教程十二（上），我們也瞭解了HTTPS協議，該教程就和大家分享Fiddler如何抓取HTTPS

抓包工具Fiddler的使用教程（十二）：【轉載】HTTPS協議 
再次回憶一下關鍵內容：

iddler如何在伺服器與用戶端之間充當第三者呢？伺服器—>用戶端：Fiddler接收到伺服器發送的密文， 用對稱金鑰解開， 獲得伺服器發送的明文。再次加密， 發送給用戶端。 用戶端—>服務端：用戶端用對稱金鑰密碼編譯，被Fiddler截獲後，解密獲得明文。再次加密，發送給伺服器端。由於Fiddler一直擁有通訊用對稱金鑰enc_key， 所以在整個HTTPS通訊過程中資訊對其透明。 從上面可以看到，**Fiddler抓取HTTPS協議成功的關鍵是 根憑證 （具體是什麼，可Google）,這是一個信任鏈結的起點，這也是Fiddler偽造的CA認證能夠獲得用戶端和伺服器端信任的關鍵。**  

Fiddler抓取HTTPS設定

注意以下操作的前提是，手機已經能夠連上Fiddler，這部分的配置過程簡單就不贅述了，可參考：手機如何串連Fiddler 。 
如何繼續配置讓Fiddler抓取到HTTPS協議呢？ 
（一）給fiddler安裝certmaker外掛程式 
由於預設的認證不符合Android和iOS的認證要求，所以，需要下載 certmaker 外掛程式，雙擊安裝後，重啟fiddler。注意這一步很重要，必須使用certmaker外掛程式，不要使用預設的認證產生器，否則抓不到包。

（備忘：經驗證，android 和 ios ，如果不安裝此外掛程式，也是可以抓到包的，官方的文檔上也是用了一個很模稜兩可的說明，may ，可能，都不是那麼的絕對。如果是抓不到包，此步驟可以作為一個解決方案）

（二）首先對Fiddler進行設定：開啟工具列->Tools->Fiddler Options->HTTPS 

對Fiddler進行設定

選中Capture HTTPS CONNECTs，因為我們要用Fiddler擷取手機用戶端發出的HTTPS請求，所以中間的下拉式功能表中選中from remote clients only。選中下方Ignore server certificate errors. 
Actions-> Trust Root Certificate。 
 
點擊Yes。 
 
點擊是，留意一下紅框裡面的內容，DO_NOT_TRUST_FiddlerRoot ,這個就是認證的名稱。 
 
點擊是。 
 
點擊確定，這樣Fiddler認證就已經添加成功了。 
 
查看一下認證，Actions—>open windows certificate Manager 
 
可以認證已經添加進去了，認證名稱就是之前提醒大家留意的，【DO_NOT_TRUST_FiddlerRoot】，但是我很搞不懂為什麼是兩條記錄，有待深究啊。 
 
（三）然後，就是手機安裝Fiddler認證。 
這一步，也就是我們上面分析的抓取HTTPS請求的關鍵。 
操作步驟很簡單，開啟手機瀏覽器，在瀏覽器地址輸入Proxy 伺服器IP和連接埠，會看到一個Fiddler提供的頁面。 

接著點擊最下方的FiddlerRoot certificate，這時候點擊確定安裝就可以下載Fiddler的認證了。 
查看手機上的安裝認證，設定->系統->安全->信任的認證-使用者（位置可能有因為手機的不同多少有些區別）： 
 
下載安裝完成好後，我們用手機用戶端或者瀏覽器發出HTTPS請求，Fiddler就可以截獲到了，就跟截獲普通的HTTP請求一樣。 
如下所示，綠色標誌的介面都是HTTPS協議: 

  from:http://blog.csdn.net/qq_15283475/article/details/62224149

【轉】抓包工具Fiddler的使用教程（十二）下：Fiddler抓取HTTPS