Fiddler 抓包升級,安裝 HTTPS 證書
- 2020 年 2 月 18 日
- 筆記
前言
之前藉助過Fiddler來抓取微信公眾號的文章和留言(Https協議的,下一篇介紹),所以安裝https證書又是必不可少的,這裡簡單還原下安裝步驟。如果沒有正確安裝證書,Fiddler抓包的時候會提示:HTTPS traffic decryption error: System.Security.Authentication.AuthenticationException
安裝步驟
- 安裝CertMaker插件:
由於默認的Fiddler證書是不符合抓包要求的,這裡通過Fiddler插件擴展下載安裝CertMaker插件解決該問題,安裝完之後重啟Fiddler即可;
- 配置Fiddler選型:
從左上角選擇欄依次選擇"Tools" -> "Options", 參考下面幾張圖配置好即可:
- 手機端安裝證書
Https認證是雙向的,因此手機端也必需要安裝這個證書,獲取該證書有以下兩種方法參考:
- 方法一
在手機瀏覽器輸入http://ip:port (表示代理ip和埠,不太懂的可以找找之前寫的文章), 點擊最下邊的"FiddlerRoot certificate",先下載到SD卡根目錄;
- 方法二
從左上角選擇欄依次選擇"Tools" -> "Options"-> "Https", 找到"Actions"裡面的"Export Root Certificert to Desktop"(參考步驟2圖2), 下載到桌面再傳到手機根目錄即可;
下面是在手機端按照該證書操作:
從手機"設置"中找到類似"安裝證書"這一選項(不同手機不太一樣,這裡是在"安全與隱私"裡面),點擊後選擇上面下載好的證書,接著進行安裝即可。
參考說明
- Fiddler抓包不支援Http2、TCP、UDP、WebSocket等協議;
- Fiddler抓包類似於中間代理,可以理解成需要同時欺騙客戶端&&伺服器端。如果當前待抓包APP的Https證書是跟程式碼一起打包的,這時候再用上述方式配置是無效的;
- WireShark抓包更專業更強大。
參考鏈接
文章已授權轉載,原文鏈接:Fiddler 抓包升級,安裝 HTTPS 證書
