开发者社区> happyjared> 正文

Fiddler抓包升级,安装https证书

简介: 前言   之前借助过Fiddler来抓取微信公众号的文章和留言(Https协议的,下一篇介绍),所以安装https证书又是必不可少的,这里简单还原下安装步骤。
+关注继续查看

前言

  之前借助过Fiddler来抓取微信公众号的文章和留言(Https协议的,下一篇介绍),所以安装https证书又是必不可少的,这里简单还原下安装步骤。如果没有正确安装证书,Fiddler抓包的时候会提示:HTTPS traffic decryption error: System.Security.Authentication.AuthenticationException

安装步骤

  1. 安装CertMaker插件:

  由于默认的Fiddler证书是不符合抓包要求的,这里通过Fiddler插件扩展下载安装CertMaker插件解决该问题,安装完之后重启Fiddler即可;

  1. 配置Fiddler选型:

  从左上角选择栏依次选择"Tools" -> "Options", 参考下面几张图配置好即可:

img_bd912809e79a1182cab7d3a247dd0d5a.png
"Tools" -> "Options" -> "Https"
img_c0eae7a6411fe11cd3cf1532fec03608.png
重新配置证书和导出证书
img_de6ef8ed35544724c4716a655ae59ff1.png
"Tools" -> "Options" -> "Connections"
  1. 手机端安装证书

  Https认证是双向的,因此手机端也必需要安装这个证书,获取该证书有以下两种方法参考:

  • 方法一

  在手机浏览器输入http://ip:port (表示代理ip和端口,不太懂的可以找找之前写的文章), 点击最下边的"FiddlerRoot certificate",先下载到SD卡根目录;

img_a6647d204aa24be42d2195f1fe10d682.jpe
获取证书
  • 方法二

  从左上角选择栏依次选择"Tools" -> "Options"-> "Https", 找到"Actions"里面的"Export Root Certificert to Desktop"(参考步骤2图2), 下载到桌面再传到手机根目录即可;

  下面是在手机端按照该证书操作:

  从手机"设置"中找到类似"安装证书"这一选项(不同手机不太一样,这里是在"安全与隐私"里面),点击后选择上面下载好的证书,接着进行安装即可。

img_e0bfcd3cb5fadc07d833a10688c3ad8a.jpe
安装证书

参考说明

  • Fiddler抓包不支持Http2、TCP、UDP、WebSocket等协议;

  • Fiddler抓包类似于中间代理,可以理解成需要同时欺骗客户端&&服务器端。如果当前待抓包APP的Https证书是跟代码一起打包的,这时候再用上述方式配置是无效的;

  • WireShark抓包更专业更强大。

参考链接

fiddler 手机 https 抓包

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
125 0
设备端OTA升级的https实现
OTA(Over-the-Air Technology)即空中下载技术。物联网平台支持通过OTA方式进行设备升级。
39 0
记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
136 0
腾讯云一键升级为HTTPS功能上线了
就使用者而言,安全性是最重要的考虑因素: 相对于HTTPS,HTTP传输方式有三个明显的缺点:窃听、篡改、假冒。
102 0
Nginx HTTPS 实现、自定义 Server 名称及升级 OpenSSL(二)|学习笔记
快速学习 Nginx HTTPS 实现、自定义 Server 名称及升级 OpenSSL
55 0
博客全站升级https记录,七牛云链接处理
首先在阿里云控制台申请一个免费SSL证书,我这里域名托管在阿里云的所以为了方便就在这里申请。
94 0
开发人员,怎能没有个人博客!HTTP升级HTTPS,网站部署SSL证书
开发人员,怎能没有个人博客!HTTP升级HTTPS,网站部署SSL证书
123 0
Fundebug网站升级HTTP/2,真的变快了!
作为新一代的HTTP协议,HTTP/2可以提高网站性能,优化用户体验,Fundebug也是时候升级HTTP/2了,虽然已经有点晚了。 升级HTTP/2是一件很简单的事情,改1行Nginx配置就好了,但是,工程师只知道How是远远不够的,还需要理解Why,这就要求我们需要足够的事先调研(1. 什么是HTTP/2?)以及事后分析(4. 升级HTTP/2真的提高性能了吗?)。
1621 0
cas-overlay-template 5.3.9 + Nginx + Tomcat 8 + Let's encrypt 免费 SSL 升级 https
申请证书 https://yq.aliyun.com/articles/713724?spm=a2c4e.11155435.0.0.5a9f33121vK849 将SSL证书由 .pem 格式转换成 Tomcat 所支持的 .
1786 0
什么是https?http升级为https需要什么?
  一、什么是https?    https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密。
1369 0
+关注
happyjared
保存勤学习的心,做好写代码这事
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
立即下载
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载