Fiddler抓包升级,安装https证书

时间:2022-06-11
本文章向大家介绍Fiddler抓包升级,安装https证书,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

前言

  之前借助过Fiddler来抓取微信公众号的文章和留言(Https协议的,下一篇介绍),所以安装https证书又是必不可少的,这里简单还原下安装步骤。如果没有正确安装证书,Fiddler抓包的时候会提示:HTTPS traffic decryption error: System.Security.Authentication.AuthenticationException

安装步骤

  1. 安装CertMaker插件:

  由于默认的Fiddler证书是不符合抓包要求的,这里通过Fiddler插件扩展下载安装CertMaker插件解决该问题,安装完之后重启Fiddler即可;

  1. 配置Fiddler选型:

  从左上角选择栏依次选择"Tools" -> "Options", 参考下面几张图配置好即可:

"Tools" -> "Options" -> "Https"

重新配置证书和导出证书

"Tools" -> "Options" -> "Connections"

  1. 手机端安装证书

  Https认证是双向的,因此手机端也必需要安装这个证书,获取该证书有以下两种方法参考:

  • 方法一

  在手机浏览器输入http://ip:port (表示代理ip和端口,不太懂的可以找找之前写的文章), 点击最下边的"FiddlerRoot certificate",先下载到SD卡根目录;

获取证书

  • 方法二

  从左上角选择栏依次选择"Tools" -> "Options"-> "Https", 找到"Actions"里面的"Export Root Certificert to Desktop"(参考步骤2图2), 下载到桌面再传到手机根目录即可;

  下面是在手机端按照该证书操作:

  从手机"设置"中找到类似"安装证书"这一选项(不同手机不太一样,这里是在"安全与隐私"里面),点击后选择上面下载好的证书,接着进行安装即可。

安装证书

参考说明

  • Fiddler抓包不支持Http2、TCP、UDP、WebSocket等协议;
  • Fiddler抓包类似于中间代理,可以理解成需要同时欺骗客户端&&服务器端。如果当前待抓包APP的Https证书是跟代码一起打包的,这时候再用上述方式配置是无效的;
  • WireShark抓包更专业更强大。

参考链接

fiddler 手机 https 抓包

随机文章
本站知识点必读
最近更新