如何讓Fiddler可以抓取https的請求

標籤：fiddler 抓取https

預設安裝了Fiddler後，在抓取http頁面的時候，https的頁面是抓取不到的，需要我們對fiddle進行設定，才可以的。所以Fiddler如何捕獲HTTPS會話呢？請按以下步驟來操作和設定。

 

預設下，Fiddler不會捕獲HTTPS會話，需要你設定下, 開啟Fiddler，然後點擊功能表列的Tools > Fiddler Options，開啟“Fiddler Options”對話方塊。

                            650) this.width=650;" width="553" height="398" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

在開啟的對話方塊中切換到“HTTPS”選項卡。

650) this.width=650;" width="553" height="370" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

在開啟的“HTTPS”選項卡中，勾選“Capture HTTPS  CONNECTs”、“Decrypt HTTPS traffic”和“Ignore servercertificate errors”前面的複選框。

650) this.width=650;" width="558" height="373" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

之後點擊匯出CA認證到案頭。

650) this.width=650;" width="755" height="373" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

瀏覽器將會檢查數位憑證，並發現會話遭到竊聽。為了騙過瀏覽器，Fiddler通過使用另一個數位憑證重新加密HTTPS流量。Fiddler被配置為解密HTTPS流量後，會自動產生一個名為DO_NOT_TRUST_FiddlerRoot的CA認證，並使用該CA頒發每個網域名稱的TLS認證。若DO_NOT_TRUST_FiddlerRoot認證被列入瀏覽器或其他軟體的信任CA名單內，則瀏覽器或其他軟體就會認為HTTPS會話是可信任的。我們接著將此認證安裝。

650) this.width=650;" width="419" height="486" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

然後點擊“OK”。

650) this.width=650;" width="558" height="373" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

接下來將這個認證安裝到不同的瀏覽器即可，以Chrome為例，開啟設定選項。

650) this.width=650;" width="669" height="575" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

點開”顯示進階設定”，找到HTTPS/SLL項點擊”管理憑證”。

650) this.width=650;" width="663" height="707" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

將案頭的AC認證匯入。

650) this.width=650;" width="509" height="433" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

 

現在Fiddler就是在監聽https的請求和響應了。

想瞭解Fiddler 如何跟瀏覽器和HTTP或者HTTPS 通訊或者資料轉送可以瞭解下如下網址：

http://www.zhihu.com/question/24484809

如何讓Fiddler可以抓取https的請求