详解Fiddler抓取HTTPS攻略

对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,今天,信孚科技就为大家简单介绍:

Fiddler抓取HTTPS包的基本原理是,先把Fiddler作为代理服务器,这样remote端的请求就会到Fiddler上来(呵呵这样才有机会去做点事情)。作为代理服务器,Fiddler可以把remote端的请求重新发送到server端,这样可以获得server的证书,和server建立连接,自然可以解密通讯的内容。至于remote端和Fiddler代理之间,Fiddler会使用自带的一个数字证书 (DO_NOT_TRUST_FiddlerRoot的CA证书)重新加密HTTPS流量,如果这个证书被列入浏览器或者其他软件信任的名单内,remote端的浏览器等软件就认为这个HTTPS通讯是可信任的,也不会弹出“证书错误”的警告。

这样配置就分两部分,第一,配置成代理服务器。第二,配置解密HTTPS流量。

配置代理服务器:打开Fiddler,Tools->Fiddler Options->connection,勾选“Allow remote computers to connect”,在浏览器配置好Fillder的IP加上8888端口,就可以使用代理服务了。

配置解密HTTPS流量:打开Fiddler, Tools->Fiddler Options。选中”Decrypt HTTPS traffic”,下拉列表选择from all browsers,这样Fiddler就可以抓取HTTPS的包请求了。

配置好了,重启Fiddler让配置生效,去remote发起请求,Fiddler就可以看到流量了。

作为国内专业的SSL证书提供商,信孚科技建议各大用户在配置HTTPS时,使用全球信任的SSL证书。信孚科技是Comodo、Symantec、GeoTrust、GlobalSign等全球信任的颁发机构(CA)的中国代理商,为国内网络提供专业的SSL数字证书、邮件签名证书、客户端证书、代码签名、网站安全服务产品。同时信孚科技拥有强大的技术支持团队,能提供完善的技术支持服务,为国内企业和个人提供优质低价的SSL证书服务。

相关新闻

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code