Fiddler抓包升級,安裝https證書
前言
之前藉助過Fiddler來抓取微信公眾號的文章和留言(Https協議的,下一篇介紹),所以安裝https證書又是必不可少的,這裡簡單還原下安裝步驟。如果沒有正確安裝證書,Fiddler抓包的時候會提示:HTTPS traffic decryption error: System.Security.Authentication.AuthenticationException
安裝步驟
- 安裝CertMaker外掛:
由於預設的Fiddler證書是不符合抓包要求的,這裡通過Fiddler外掛擴充套件下載安裝CertMaker外掛解決該問題,安裝完之後重啟Fiddler即可;
- 配置Fiddler選型:
從左上角選擇欄依次選擇”Tools” -> “Options”, 參考下面幾張圖配置好即可:
- 手機端安裝證書
Https認證是雙向的,因此手機端也必需要安裝這個證書,獲取該證書有以下兩種方法參考:
- 方法一
在手機瀏覽器輸入http://ip:port (表示代理ip和埠,不太懂的可以找找之前寫的文章), 點選最下邊的”FiddlerRoot certificate”,先下載到SD卡根目錄;
- 方法二
從左上角選擇欄依次選擇”Tools” -> “Options”-> “Https”, 找到”Actions”裡面的”Export Root Certificert to Desktop”(參考步驟2圖2), 下載到桌面再傳到手機根目錄即可;
下面是在手機端按照該證書操作:
從手機”設定”中找到類似”安裝證書”這一選項(不同手機不太一樣,這裡是在”安全與隱私”裡面),點選後選擇上面下載好的證書,接著進行安裝即可。
參考說明
Fiddler抓包不支援Http2、TCP、UDP、WebSocket等協議;
Fiddler抓包類似於中間代理,可以理解成需要同時欺騙客戶端&&伺服器端。如果當前待抓包APP的Https證書是跟程式碼一起打包的,這時候再用上述方式配置是無效的;
WireShark抓包更專業更強大。