利用fiddle进行https抓包 (附ios安装证书 )
安装根证书后,可以点击Actions—–>open windows certificate manager查看安装到系统的根证书
根证书的作用:fiddler对每个域名都会生成公钥证书,浏览器会用根证书验证公钥证书的合法性,所以,根证书是https 抓包必不可少的部分
效果
常见问题
http tunnel、http connect
有一种情况,host都是tunnel to, url 后边都带着443,这是什么意思呢?
查看,请求头会发现使用了Connect方法,Connect方法通常会建议代理(fiddler)与目标服务器建立http tunnel;尽管Connect也可以用于http,但是一般是用于SSL通信;
这句话表示,代理与服务器的443端口建立了http tunnel,在此之后,所有由客户端发送的内容,都会经由http 代理,转发给www.google.com:443端口;
解密失败
有的时候,发现解密失败,这是可以查看connect的log。如图
通过查看响应,我们看到,是由于没有设置解密导致的,
This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.
Fiddler’s HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Settings can be found inside Tools > Fiddler Options > HTTPS.
A SSLv3-compatible ServerHello handshake was found. Fiddler extracted the parameters below.
Tools > Fiddler Options > HTTPS,选中解密https,选择正确的来源,解密成功。
当然,如果不想显示Connect,你也可以设置rules----->hide connects 隐藏connect;
如果还是解密失败,可以查看Log标签页,错误信息都会在这里边显示。
抓不到手机微信
有网友跟我说,抓不到手机微信的数据,这是因为,微信走的http2协议,fiddler不支持http2协议,所以用wireshark抓,但http2也是加密的,所以抓到的数据看不懂。
IPhone上安装Fiddler证书
这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:192.168.2.124
2. 打开IPhone 的Safari, 访问 http://192.168.2.124:8888, 点"FiddlerRoot certificate" 然后安装证书
