龙行博客

走路看风景,经历看人生,岁月留痕迹,人生留轨迹,17的历史,18的豪情,时间的匆忙,人生的风景,放开心胸往前走,成功再远行,放开理想往前走,梦想再行动。
现在位置:首页 > 杂货分享 > 个人随笔 > 抓包软件Fiddler最全配置HTTPS

抓包软件Fiddler最全配置HTTPS

龙行    个人随笔    2019-10-4    150    0评论    本文已被百度收录点击查看详情

抓包工具最好用的我觉得还要属fiddler了,当然自己用的舒服的就是好用的这里不予置评

已经安装过Fiddler的用户

  1. 清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddler请忽略)

  2. 清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,然后删除。(首次安装fiddler请忽略)

0.jpg


3. 清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样,并删除,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)

11.jpg

4. 打开fiddler,点击工具栏中的Tools—>Options,点击Actions,选择最后一项,Reset All certificates,然后关闭

22.png

注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装

①下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler

②正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。

③下载并安装Fiddler证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

④打开Fiddler,点击工具栏中的Tools—>Options

33.png

5. 点击https设置选项,勾选选择项

23.jpg

6. 点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler

56.jpg

7. PC端,在浏览器中导入证书FiddlerRoot.cer,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/ 然后进入高级设置,点击管理证书

pc.jpg8.在受信任的根证书颁发机构,对证书进行导入

xz.png

9. 重新打开fiddler,就可以在电脑上进行https抓包了。如果不成功请看11步骤。

ty.jpg10. 如果抓取的包都是错误的,需要注意把下面这几个反勾选掉。Autoresponder—enable rules

aa.jpg11.配置浏览器

firefox安全提示: 可以通过在firefox浏览器地址栏中输入 「about:config」进入

322.jpg修改配置项:在搜索栏输入「security.enterprise_roots.enabled」找到对应的配置项

QQ截图20191004155439.png

通过双击或右键选择菜单项「切换」即可将 「值」对应的字段值设置为 「true 」

再次访问网络以验证是否可行

230.jpg

咦!还是不行哦!不过通过以上配置这次访问网络时它比没有配置之前多了一个提示!看到没有?


「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」


也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽

 

对就是这样, 那不防找一个「http传输协议」的站点试试!

43.jpg

可以看到当访问 「菜鸟教程」这个站点时一点问题没有!



那既然访问传输协议为 「https」的站点时会有这样的提示:此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。



那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以 「https传输协议」的站点时不被信任。


 那么想办法让 「Firefox」浏览器在访问以传输协议为 「https」被信任这个问题也就可以彻底解决啦!(先打开fiddler,浏览器才能访问网络!)


注意事项:


1. 浏览器、fiddler配置好需要重新启动,先启动fiddler,再启动浏览器;


2. 在配置浏览器代理及端口时注意勾选“为所有协议使用相同代理服务器(s)”。

430.png

评论一下 分享本文 赞助站长

赞助站长X

扫码赞助站长
联系站长
龙行博客
  • 版权申明:此文如未标注转载均为本站原创,自由转载请表明出处《龙行博客》。
  • 本文网址:https://www.liaotaoo.cn/310.html
  • 上篇文章:TP5+web-msg-sender实现即时推送(即时站内信)
  • 下篇文章:scrapy使用阿布云代理
  • 分享
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
快捷导航
联系博主
在线壁纸
给我留言
四四五五
音乐欣赏
返回顶部