fiddler4在win7抓取https的配置整理

前两天在学习使用Fiddler 4（v4.6.20173.38786）抓取https请求的时候遇到了问题，搞了好久才搞出来（虽然最后也有点莫名），在次回顾下从安装开始的操作流程。

参考：

http://blog.csdn.net/qq_31666147/article/details/51488063

http://blog.sina.com.cn/s/blog_63efaf480102w5xj.html

。。。。

and so on.

其他还有好多，，暂时不写了。

进入正题：

1.官网下载。安装Fiddler（或者 http://pan.baidu.com/s/1b26bc6 ）当然，官网的默认是最新的，我这个版本是【v4.6.20173.38786】

2.安装完后打开，进行https的抓取设置

因版本不同，Tools下面的Options名字可能不同，有些显示Telerick Fiddler Option等，基本上都是在第一个。

3.打开Options后，在标签HTTPS中，将下面的4个勾上，抱歉地说下面2个没做具体研究，反正一般勾上了不会有问题吧~

4.切换到Connections标签中，代理端口默认8888，Allow remote computers to connect勾选上。

Act as system proxy on startup，也可以勾上，启动Fiddler打开时自动开启代理

5.然后，点击OK。昨天重装FIddler之后，在这2步操作完了之后是没有关闭Fiddler重开POI~，直接切换到HTTPS标签页，点击了Actions下拉的Trust Root Certificate POI~、、

然后好像就报错说什么root certificate was not located..之类的错、

6.此时打开http://localhost:8888/

，点击第二个链接，下载，如果

下载不了，提示什么是不是enable drcypt https traffic ?了

可以尝试上面【第3步】取消勾选，重新设置下，点击OK，关闭Fiddler，重新打开再试下访问localhost:8888，如果还是不行，

7.可以尝试关闭Fiddler，打开cmd，CD进入Fiddler的安装目录，输入

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

看到success后，

8.打开localhost:8888，照【第6步】下载，安装成功

9.打开Fiddler，继续

Optiongs-->https-->actions-->trust ..确认，--->export to desk top...确定

证书导出到桌面之后，

10.然后打开Internet选项-->内容-->证书

，选择导入

，按照提示依次选择桌面的证书，选择证书存储区域

【受信任的根证书颁发机构】

点击下一步，，应该会有提示，点击确定添加成功。

11.一般到此，再打开Fiddler，用Chrome打开https:www.baidu.com，就可以抓取到https请求包了

如果网页甚至打不开，或者Fiddler提示‘creation of the root certificate is not successful’什么的，就继续尝试

12.首先关闭Fiddler，开始--运行，或者快捷键WIN+R，输入certmgr.msc，打开证书管理页面，查找证书Fiddler，

查找到了，右击，选择删除。

可以再打开Internet选项-->内容-->证书-->受信任的根证书颁发机构，搜索下，DO_NOT_TRUST_FiddlerRoot，如果有的话，删除掉。

然后再确认下C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\ 的子文件下，有没有你刚安装过的文件，

对着类型或者大小的分类列右击，添加创建日期，查看刚安装过的文件，以防万一可以先备份到别的磁盘。我试了backup到上一层目录，后来还是被删除或者替换了，backup后删除。到此应该是确认之前装的可能有问题的证书卸载干净了。重新开始安装证书

13.网上有人说下载Fiddler官网的fiddlercertmaker.exe，适配可以截取Android和iOS的包，目前我还没试。不过用这个配好了windows PC的环境，上面那个方法可能跟Fiddler版本有关。

百度搜索certmaker for ios and android，进入Fiddler官网插件页面，搜索certmaker for ios and android，找到后下载，然后安装，重新从【第9步开始】。

也可以走这道古老的传送门（：P

http://pan.baidu.com/s/1c8mbRw

重新安装后，应该没啥问题了。在安装证书过程中，尽量关闭Fiddler，装好了再重新打开Fiddler和浏览器。因为有时候我发现我这台电脑Fiddler不太友好，有些时候设置了解密https抓包选项后，还老是报错证书问题，可能因为中途没有关闭导致一些证书配置的步骤不起作用。

PS：没问题了，可以设置火狐的证书。

1）选项--》高级--》网络--》连接--》设置--》手动设置代理--》127.0.0.1，端口号设置为Fiddler的8888，确定。

设置代理时，不使用代理可以自己视情况修改。默认可以删除，或者自己删除前备份下。

2）选项--》高级--》证书--》查看证书--》证书机构--》导入生成在桌面的证书。类似Internet选项安装证书的方法

（懒得添加图片了）到此就结束了。

fiddler4在win7抓取https的配置整理相关推荐

Fiddler抓取https证书问题
正常的使用方法 Fiddler 抓包工具总结大部分问题的解决方案 fiddler4在win7抓取https的配置整理像我脸一样黑的解决方案 Fiddler https 证书问题可能的解释 ...
夜神模拟器（Android7）+BurpSuit配置抓取HTTPS包
由于安卓7以上版本的坑(emmm) 本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客配置BurpSuit代理 1.首先cmd使 ...
BurpSuite配置抓取HTTPS数据包
简介我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...
Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
如何用fiddler抓取HTTPS的详细教程（附fiddler安装教学）
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功 ...
【转载】在服务器上用Fiddler抓取HTTPS流量
转载地址:https://yoursunny.cn/t/2011/FiddlerHTTPS/ 在服务器上用Fiddler抓取HTTPS流量开发互联网应用的过程中,常常会设立或利用网络接口.为了调试对 ...
wireshark抓取https并解密方法一
一.https与http的区别 1.http协议:是超文本传输协议,信息是明文传输.如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息. 2.https协议:是具有安全性 ...
在服务器上用Fiddler抓取HTTPS流量
http://yoursunny.com/t/2011/FiddlerHTTPS/ 阳光男孩发表于2011-03-19 开发互联网应用的过程中,常常会设立或利用网络接口.为了调试对网络接口的使用,往 ...
Android安全教程（3）---Fiddler简易使用教程之抓取https包
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过. 个人能力有限,有错误之处请予以斧正,谢谢!!! ...
使用BurpSuite抓取HTTPS网站
昨天面试,技术官问到了我如何使用BurpSuite抓取https网站的数据包,一时间没能回答上来(尴尬!).因为以前https网站的数据包我都是用Fiddler抓取的,Fiddlert自动帮我们配置好 ...

fiddler4在win7抓取https的配置整理

fiddler4在win7抓取https的配置整理相关推荐

最新文章

热门文章