文章目录

HTTPS抓包
- HTTPS与HTTP区别
- 设置过程
- 错误解决
- 验证
- Firefox HTTPS请求捕获
IOS设备APP抓包
- Fiddler设置
- IOS设备设置
- IOS设备抓包-安装证书解密HTTPS
- Android设置设置
Fiddler插件

HTTPS抓包

HTTPS与HTTP区别

HTTPS 在HTTP 的基础下加入SSL/TLS，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

证书里还有对称、非对称的加密密钥公钥

设置过程

点击Tools > Options >HTTPS
勾选Decrypt HTTPS Traffic
如果提示下载证书，就下载安装
注意点，IE和Chrome都是读系统的证书，如果要Firefox的证书默认自己管理。修改过程在下一章。

错误解决

如果没抓到，可以尝试重装证书：Actions > Reset All Certificates > 确定

验证

验证证书是否安装成功，如果不成功一定无法捕获https请求

1、进入windows证书管理界面，可以从fiddler进入，也可以直接搜索cert进入

2、操作>查找证书>输入fiddler>存在证书，如果没有即安装证书失败，尝试上一步重新安装。

3、打开百度之类的网站有https请求可以捕获。

Firefox HTTPS请求捕获

自己管理证书，不和上面一样，所以要更改为使用系统代理，版本不一样不一定如图片一样的位置，但过程都一样。

1、选择 >选项

2、高级 > 网络 > 设置

3、选择使用系统代理或者手动配置代理，注意端口号要和fiddler设置一致

4、或者导入fiddler的根证书到Firefox。先将根证书导入到桌面，再导入到Firefox内，并信任证书。

IOS设备APP抓包

Fiddler设置

点击Tools >Options > Connections
勾选Allow remote computers to connect.(允许远程主机连接)
重启Fiddler
确保防火墙允许 Fiddler进程可以远程连接ios设备连接wiFi
确保ios设备可以访问到http: //FiddlerMachineIP:8888 ，该地址会返回Fiddler Echo service页面

IOS设备设置

点击设置>Wi-Fi >打开连接的wi-Fi设置
点击配置代理>手动
设置ios代理服务器地址为Fiddler所在主机的IP地址
设置端口为Fiddler监听的端口
点击存储保存代理设置
打开一个非HTTPS的网站，此时Fiddler已经可以捕获HTTP请求了

IOS设备抓包-安装证书解密HTTPS

在ios设备打开浏览器，访问http: /lipv4 :8888/
点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书
打开FiddlerRoot.cer文件并安装
安装成功后，在通用>关于本机 >证书信任设置中，信任刚安装的Fiddler证书
safari打开https://www.baidu.com，已经可以抓取HTTPS的包了

Android设置设置

以小米9为例，打开设置>WLAN >连接上的WLAN设置
点击代理>手动，设置主机名为Fiddler所在主机的IP，端口为Fiddler监听端口
打开Android设备浏览器，访问 http://ipv4:8888/
点击页面底部FiddlerRoot certificate下载证书
打开设置>更多设置>系统安全>加密与凭据>从存储设备安装选择下载好的FiddlerRoot.cer进行安装
浏览器打开https : / / www .baidu .com，已经可以抓取HTTPS包了
注意：测试完毕，记得关闭代理，否则手机无法上网

Fiddler插件

网站：https://www.telerik.com/fiddler/add-ons（科学上网）

1、JavaScript Formatter：代码格式化插件

2、Traffic Differ插件：可以对比两个会话

3、CertMaker for iOS and Android：证书生成插件，生成与这些平台兼容的拦截证书

4、willow：主机规则维护，可以分多个环境不同主机规则

fic Differ插件：可以对比两个会话