5、查看证书是否安装成功
方式一:
点击Tools菜单 —> Options... —> HTTPS —> Actions
选择第三项:Open Windows Certificate Manager打开Windows证书管理器。
https://img-blog.csdnimg.cn/direct/61e3c50f461343cb8c58a21cb50acfeb.png" width="741" />
打开Windows证书管理器,选择操作—>查看证书,在搜索框中输入Fiddler来查看证书。
https://img-blog.csdnimg.cn/img_convert/6da2105cc06471205009f7a782d4fadc.webp?x-oss-process=image/format,png" width="510" />
查看结果:
https://img-blog.csdnimg.cn/img_convert/cb3f3faf79ecc3f39a822d73864ddb72.webp?x-oss-process=image/format,png" width="508" />
然后可以选择一个证书,进行打开、删除、导出等操作。
方式二:
WIN+R打开电脑命令提示符,输入certmgr.msc并回车,打开Windows证书管理器。
https://img-blog.csdnimg.cn/direct/7f33238907c34729b8f403651011b802.png" width="630" />
之后步骤同上。
6、HTTPS选项界面说明
https://img-blog.csdnimg.cn/img_convert/66823e6dbd798fc478f33c0b038193fb.webp?x-oss-process=image/format,png" width="549" />
-
Fiddler can decrypt HITTPS sessions by re-signing traffic using self-generated certificates.Fiddler可以使用自行生成的证书对流量进行重新签名,从而对HITTPS会话进行解密。
-
Capture HTTPS CONNECTs:建立HTTPS连接通信。这个就是我们之前常看到有
tunnel to...443请求的原因,他是HTTPS建立通信时候所发出的请求。我们使用Rules菜单 —>
Hide CONNECTs操作,把这些请求隐藏了。 -
Decrypt HTTPS traffic:解密HTTPS请求。 -
下拉列表
from all processes: 抓取所有的HTTPS程序, 包括本机和手机 。from browsers only: 只抓取浏览器中的HTTPS请求。from non-browsers only: 只抓取除了浏览器之外的所有HTTPS请求。from remote clients only: 抓取远程的客户端的HTTPS,可以代表手机。 -
Ignore server certificate errors (unsafe):忽略服务器证书错误(不安全)一般勾选上。
-
check for certificate reyocation:检查证书吊销。 -
Certificates generated by CertEnroll engine:由CertEnroll引擎生成的证书。 -
Skip decryption for the following hosts:跳过以下主机的解密。 -
Actions
Trust Root Certificate:信任根证书。Export Root Certificate to Desktop:将根证书导出到桌面。Open Windows Certificate Manager:打开Windows证书管理器。Learn More about HTTPS Decryption:了解有关HTTPS解密的更多信息。Remove Interception Certificates:删除拦截证书。Reset All Certificates:重置所有证书。
7、无法抓取HTTPS请求
我们在完成上面Fiddler配置后,还是无法抓取HTTPS请求。
我们可以点击Tools菜单 —> Options... —> HTTPS —> Actions。
选择最后一个选项Reset All Certificates:重置所有证书。
提示:Fiddler将删除所有拦截证书,并重新创建新的根证书以用于解密流量。
选择确定。
https://img-blog.csdnimg.cn/direct/248cd734408e451796fce445428c165f.png" width="499" />
确定是否删除证书:选择是。
https://img-blog.csdnimg.cn/img_convert/6bc669f1e364ec3ee9fabd149d2ff4f7.webp?x-oss-process=image/format,png" width="491" />
提示:Fiddler生成的证书已从“当前用户”存储中删除。
https://img-blog.csdnimg.cn/img_convert/91c47ab35d2f14368802cad012713402.webp?x-oss-process=image/format,png" width="526" />
点击确定。之后Fiddler会自动弹出证书的安装,同上面第4点的步骤一。
如果还不行,可以再点击第一个选项Trust Root Certificate:信任根证书。
之后会安装一些Fiddler的相关证书,这样基本上可以解决Fiddler无法抓取HTTPS请求的情况。
8、Firefox浏览器中捕获HTTPS请求
Google浏览器和IE浏览器默认使用的网络代理是系统代理,当Fiddler开启后,会自动替换掉系统代理,这样Google浏览器和IE浏览器自动就可以抓取到HTTPS的请求。
Firefox浏览器与其它浏览器有所不同,它默认不使用系统代理,该浏览器需要自己设置代理和安装证书,Fiddler才可以抓到HTTPS。
(1)查看Firefox浏览器的网络代理
选择Firefox右上角三条横线 —> 选项 —> 网络设置(版本不同位置不同,有的在高级里,有的在常规里)
点击“设置”,出现如下界面:
https://img-blog.csdnimg.cn/direct/36c0aec242664aa3bebc7f82e43cd0b9.png" width="771" />
提示:新版本默认选择使用系统代理设置,旧版本自己查看一下,不是的话修改一下。
这样的话,我们就可以进行HTTP请求的抓取了。(注意不是HTTPS请求)
我们也可以进行手动代理配置,要配置成Fiddler一样的地址和端口(请看Fiddler中Connections选项中的配置)
https://img-blog.csdnimg.cn/direct/67a2731d1e064a4fbff73d9bee4d041d.png" width="735" />
(2)配置Firefox浏览器的Fiddler证书
我们可以先通过Fiddler配置好抓取Google浏览器HTTPS请求,这样的话Fiddler证书已经安装在本机电脑中了。
新版本的Firefox浏览器,当我们打开浏览器的时候,Firefox会自动弹出页面,需要确认Fiddler证书。
我们点击高级,选择信任该证书即可。
https://img-blog.csdnimg.cn/direct/a8d6b7db3a0c496c9247cefcdf154296.png" width="794" />
现在我们就可以使用Fiddler抓取Firefox浏览器的HTTPS请求了。
如果是旧版本的Firefox浏览器。
步骤1:我们需要点击Tools菜单 —> Options... —> HTTPS —> Actions。
步骤2:选择第二项Export Root Certificate to Desktop:将根证书导出到桌面。
步骤3:然后选择Firefox右上角三条横线 —> 选项 —> 证书(版本不同位置不同,有的在高级里,有的在隐私与安全里)
步骤4:点击“查看证书”,点击导入证书,如下图:
https://img-blog.csdnimg.cn/direct/7894b6626fcc4a16a890fe0024b9248f.png" width="644" />
步骤5:选择并打开文件后,会弹出个框,勾选三个选项,点击确定,完成配置。
https://img-blog.csdnimg.cn/img_convert/34c84acc52c6f6f4f23535421a1bbf8f.webp?x-oss-process=image/format,png" width="555" />
步骤6:可以抓取Firefox浏览器发出的HTTPS请求了。如果不行重启Firefox浏览器和Fiddler试试。
9、总结:
无论什么浏览器,需要抓取HTTPS请求,都需要确保:
- 确保浏览器使用网络是系统代理(主要就是把系统代理替换成Fiddler代理)。
- 确保正确安装好Fiddler证书。
这样Fiddler就可以抓取到任何浏览器发送的HTTPS请求了。
