Fiddler抓取HTTPS最全（强）攻略

时间 2019-11-08

标签 fiddler 抓取 https 攻略繁體版

原文原文链接

本文来自于柠檬班49期学员superman童鞋的学习笔记。但愿对一样是测试萌新的你有帮助，若是以为好，能够点个赞噢~chrome

对于想抓取HTTPS的测试初学者来讲，经常使用的工具就是fiddler。但是在初学时，你们对于fiddler如何抓取HTTPS真是伤了脑筋，可能你一步步按着网上的帖子成功了，那固然是极好的。浏览器

有可能没有成功，这时候你就很抓狂了，我把一些个人安装经验和网络上的教程进行了整合（其中注意事项及十、11步骤）。安全

下面为你们演示如何用fiddler抓取HTTPS的详细教程。如若失败，请先仔细检查，避免错过细节！可从新重试！服务器

已安装fiddler用户：网络

1. 清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下全部文件（首次安装fiddler请忽略）工具

2. 清除电脑上的根证书，WIN+R快捷键，输入：certmgr.msc，而后回车，查找全部fiddler证书，而后删除。（首次安装fiddler请忽略）学习

3. 清除浏览器上的证书文件 ,此处须要仔细查找带有FiddlerRoot的字样，并删除，以谷歌浏览器为例说明，在浏览器上输入: chrome://settings/，（首次安装fiddler请忽略）

注意：以上步骤假设是已经安装fiddler的状况下须要作的处理，若已安装，建议执行上述步骤，而后进行从新安装；测试

首次安装fiddler用户及完成上述步骤已安装用户：网站

②正常傻瓜式安装，下一步，下一步，安装完毕后，先不用急于打开软件。ui

③下载并安装Fiddler证书生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

④打开Fiddler，点击工具栏中的Tools—>Options

10. 若是抓取的包都是错误的，须要注意把下面这几个反勾选掉。Autoresponder—enable rules

11.配置浏览器

出现这个「您的链接并不安全」那么不少的使用者说能够经过配置Firefox浏览器配置便可，可是根据测试发现这个方法行不通！

修改配置项

经过双击或右键选择菜单项「切换」便可将「值」对应的字段值设置为「true 」

· 再次访问网络以验证是否可行

咦！仍是不行哦！不过经过以上配置此次访问网络时它比没有配置以前多了一个提示！看到没有？

「此网站采用了 HTTP 严格传输安全（HSTS）机制，要求 Firefox 只能与其创建安全链接。正因如此，您也不能将此证书加入例外列表。」

也就是说当前访问的站点是使用「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问「http传输协议」的站点也就没有问题喽！

对就是这样, 那不防找一个「http传输协议」的站点试试！

能够看到当访问「菜鸟教程」这个站点时一点问题没有！

那既然访问传输协议为「https」的站点时会有这样的提示：此网站采用了 HTTP 严格传输安全（HSTS）机制，要求 Firefox 只能与其创建安全链接。正因如此，您也不能将此证书加入例外列表。

那访问时就必须经过这个协议进行访问，而且firefox也不容许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以「https传输协议」的站点时不被信任。

那么想办法让「Firefox」浏览器在访问以传输协议为「https」被信任这个问题也就能够完全解决啦！（先打开fiddler，浏览器才能访问网络！）

注意事项：

1. 浏览器、fiddler配置好须要从新启动，先启动fiddler，再启动浏览器；

2. 在配置浏览器代理及端口时注意勾选“为全部协议使用相同代理服务器（s）”。

今天的分享就到这里啦~~赶忙去实战吧，若是你们过程当中有什么问题，欢迎你们留言噢，有问必答乃柠檬班最大优势之一。

本文来自于柠檬班49期学员superman童鞋的学习笔记。但愿对一样是测试萌新的你有帮助，若是以为好，欢迎转发点赞噢~~