Fiddler死活抓不了HTTPS包解決辦法
作者:韋瑋
轉載請註明出處
有些同學可能已經按照我們正常的流程在feiddler中設定好了https抓包,但死活抓不了。未設定的同學先按 https://ask.hellobi.com/blog/weiwei/5159 這篇文章進行設定,設定好後無法抓包請見如下解決步驟。
(1)首先,看看火狐瀏覽器的配置,是不是下方“為所有協議使用相同代理”的地方沒有勾選上,如果是,請勾選上。
有一部分同學做到這一步應該能解決無法抓https的問題。如果還不行,請繼續往下看。
一般這個時候,還不行,應該就是你的證書問題了,有些同學可能會問,我是按照正常流程匯出並安裝的證書,也會有問題?
對的,就是這麼奇怪。
(2)接下來,請在下面這個地方輸入certmgr.msc並回車,開啟證書管理。
開啟後如下所示:
請點選操作--查詢證書,如下所示:
然後輸入fiddler查詢所有相關證書,如下所示:
可以看到,我們找到一個,您可能會找到多個,不要緊,有多少個刪多少個,分別右鍵--刪除這些證書,如下所示:
全刪之後,這一步完成。
(3)再接下來,開啟火狐瀏覽器,進入選項-高階-證書-檢視證書,然後找以DO_NOT開頭的關於Fiddler的證書,以字母排序的,所以你可以很快找到。如下所示,我們找到兩個,不用多說,右鍵,然後全部依次刪除。你可能找到一個或多個,反正找到多少個刪多少個就行,另外, 特別注意,請如圖中【個人、
這些全刪之後,這一步完成,現在證書已經全部清理了,進入下一步。
(4)下載 FiddlerCertMaker.exe,可以去官網找,如不想麻煩,直接下載我提供的,連結如下:
連結: https://pan.baidu.com/s/1bQBhxG 密碼: cu85
下載了這個之後,直接開啟,不管出現什麼錯誤,直接忽略,直到出現如下介面為止:
然後點選確定,關掉它。
(5)有了證書之後,請重啟Fiddler(關掉再開),重啟之後,訪問https的網站,比如淘寶首頁,有可能成功了,但你也有可能會發現如下錯誤:
"你的連線並不
見到這裡,你應該開心,離成功近了。
(6)果斷的,開啟fiddler,“Tools--Fiddler Options--HTTPS”,然後把下圖中同樣的地方勾上(注意一致),然後點選actions,然後先點選Trust Root…,然後,再點選Export Root…,此時,匯出成功的話,在桌面就有你的證書了。 務必注意:這一步成功的話,把第(7)步跳過,不要做了,直接進入第(8)步, 如失敗,請繼續第(7步)。
(7) 務必注意:上一步成功的話,把這一步跳過,不要做了。 如果,你在匯出的時候出現:creation of the root certificate was not located等錯誤,不要慌。接下來在cmd命令列中進入Fiddler安裝目錄,比如我的是C盤,所以進入如下圖所示Fiddler2目錄,然後直接複製下方make那一行程式碼,然後直接cmd中執行,出現如下所示succeeded提示,出現這一步提示之後,再按步驟(6)的方法匯出證書,就能成功了:
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
(8)好,證書匯入到桌面後,請開啟火狐瀏覽器,然後進入選項-高階-證書-檢視證書-匯入-選擇剛匯出的桌面的證書-確定。
(9)隨後,為了保險,Fiddler重啟,火狐瀏覽器也重啟一下,然後開始抓HTTPS的包,此時你會發現“ 你的連線並不安全" 等類似提示已經消失,並且已經能夠抓包了。
這篇文章已經非常非常詳細,如果你怎麼樣都抓不到HTTPS的包,請細看這篇文章,不要漏掉每一個細節。作者韋瑋,轉載註明出處。