HTTPS抓包

• 点击Tools > Fiddler Options > HTTPS
• 勾选Decrypt HTTPS Traffic

 

HTTPS抓包

 

 

 

 

捕获Firefox HTTPS的包

导出Fiddler根证书

• Tools > Fiddler Options > HTTPS
• Actions > Export Root Certificate toDesktop将Fiddler根证书导出到桌面

 

捕获Firefox HTTPS的包

Firefox导入根证书

• 打开Firefox浏览器
• 击打开菜单 > 选项 > 高级 > 证书 > 查看证书
• 点击导入 > 选择桌面的Fiddler根证书 > 打开

 

 

抓不到HTTPS解决方案1

• 关闭Fiddler和Firefox
• 运行命令certmgr.msc，打开系统的证书管理器(Fiddler的https配置选项卡中的Actions也可打开）
• 点击操作 > 查找证书 > 输入Fiddler进行查找 > 选中所有查找到的证书 > 删除
• 重复步骤配置Firefox浏览器抓取HTTPS包
• 重新测试，大部分情况可以抓取HTTPS包了

 

 

抓不到HTTPS解决方案2

清除系统安装的Fiddler根证书

• 运行命令certmgr.msc，打开系统证书管理
• 点击操作 > 查找证书 > 输入"Fiddler"进行查找 > 选中所有查找到的证书 > 删除

清除Firefox中Fiddler根证书

• 打开Firefox浏览器
• 点击打开菜单 > 选项 > 高级 > 证书 > 查看证书
• 找到并各项中的DO_NOT_TRUST_FiddlerRoot证书

下载并安装Fiddler证书生成器

• 下载FiddlerCertMaker.exe ，地址https://www.telerik.com/fiddler/add-ons ，搜索：CertMaker
• 直接打开FiddlerCertMaker.exe （安装过程中如出现错误可忽略）

重启fiddler和Firefox浏览器

• 重新导出导出证书步骤

抓iOS设备APP包-Fiddler设置

• 点击 Tools > Fiddler Options > Connections.
• 勾选Allow remote computers to connect.
• 重启Fiddler
• 确保防火墙允许 Fiddler进程可以远程连接
• iOS设备连接WiFi
• 确保iOS设备可以访问到http://FiddlerMachineIP:8888 ，该地址会返回Fiddler Echo Service 页面

iOS设备抓包-iOS设备设置

• 点击设置 > Wi-Fi > 打开连接的Wi-Fi设置
• 点击配置代理 > 手动
• 设置iOS代理服务器地址为Fiddler所在主机的IP地址
• 设置端口为Fiddler监听的端口
• 点击存储 保存代理设置
• 打开一个非HTTPS的网站，此时Fiddler已经可以捕获HTTP请求了

 

iOS设备抓包-安装证书解密HTTPS

• 在iOS设备打开浏览器，访问 http://ipv4:8888/
• 点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书

 

• 打开FiddlerRoot.cer 文件并安装
• 安装成功后，在通用 > 关于本机 > 证书信任设置中，信任刚安装的Fiddler证书
• Safari打开https://www.baidu.com，已经可以抓取HTTPS包了

Android设备抓包

• 以小米9为例，打开设置 > WLAN > 连接上的WLAN设置
• 点击代理 > 手动，设置主机名为Fiddler所在主机的IP，端口为Fiddler监听端口
• 打开Android设备浏览器，访问 http://ipv4:8888/
• 点击页面底部FiddlerRoot certificate下载证书
• 打开设置 > 更多设置 > 系统安全 > 加密与凭据 > 从存储设备安装
• 选择下载好的FiddlerRoot.cer进行安装
• 浏览器打开https://www.baidu.com，已经可以抓取HTTPS包了
  注意：测试完毕，记得关闭代理，否则手机无法上网

下面是我当时学习时用过的部分资料，有需要的朋友可以评论区留言