1. 程式人生 > >fiddler抓包工具:生成證書

fiddler抓包工具:生成證書

fiddler抓包工具:

先對fiddler作一個簡單描述:

Fiddler是一個除錯代理工具,它能夠記錄並檢查所有你的電腦和網際網路之間的http通訊,設定斷點,檢視所有的“進出”Fiddler的資料(指,html,js,css等檔案,這些都可以讓你胡亂修改的意思)。 Fiddler 要比其他的網路偵錯程式要更加簡單,因為它不僅僅暴露http通訊還提供了一個使用者友好的格式。

一、安裝姿勢:

1.fiddler預設只能抓http請求,如果要抓https還需要進行一下設定:

 

--通過Tools>Options>https>勾選Dectypt https traffic和Ignore server certificate errors(unsafe)

--再匯出證書,如下圖

2.瀏覽器設定代理,埠與fiddler保持一致,如下圖:

儲存後,這時只能訪問http請求的網頁,如訪問百度首頁(https請求)會報以下錯誤,我們需要匯入證書

3.瀏覽器匯入fiddler證書

將fiddler生成的證書匯入瀏覽器,如下圖

 

勾選信任-確定

我們再訪問百度首頁,fiddler也可以捕獲到https請求了,如果捕獲不了請重啟fiddler

常見問題:

一、如果無法生成證書,請下載證書生成器

1.證書生成器下載地址

下載後直接雙擊安裝即可

 

下載後點擊安裝,如果提示以上資訊,大概是說不相容,需要下載更高的fiddler版本,安裝後接著按照上面的證書匯出方法即可。

2.清除舊證書方法:

有時候可能由於以前匯入了過時證書,導致無法捕獲https,我們可以先清除舊的證書再匯入,下面提供兩種清除證書方法

1.從檔案管理器輸入:certmgr.msc並回車

2.到瀏覽器刪除證書

 二、但是在開啟 https 請求監視之後,卻會經常提示 Fiddler creation of the root certificate was not successful 這種錯誤,下面記錄一下解決辦法

通過DOS視窗命令進入 Fiddler 安裝目錄,然後執行命令:

cd "d:\Program Files\Fiddler"

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012