fiddler抓包06_抓取https请求（chrome）

课程大纲

首次安装Fiddler，抓https请求，除打开抓包功能（F12）还需要：

        ① Fiddler开启https抓包

        ② Fiddler导出证书；

        ③ 浏览器导入证书。

否则，无法访问https网站（如下图）。

Step1. Fiddler开启https抓包

1、菜单栏中“工具”（tools）- “选项”（options）- https；

2、勾选：

① “capture https connects”：捕获https连接；

② “decrypt https traffic”：解密https通信；

（勾选时如有弹窗直接点确认。）

③ “ignore server certificate errors”：忽略服务器证书错误。

3、选择“…from all processes”：所有进程，浏览器+其他端如手机app。

（抓取进程选项有4个，可以设置抓所有安装了证书的端，还是只抓指定端——浏览器、非浏览器、远程客户端）

Step2. Fiddler导出证书

1、信任根证书：“Actions” - “Trust root certificate”

（为fiddler配置 windows 信任这个证书解决安全警告）。

2、导出证书：“Actions” - “Export Root Certificate to desktop”。

弹窗提示，点击确认，桌面上出现导出的Fiddler根证书。 

Step3. 浏览器导入证书

1、chrome浏览器，菜单栏 “设置” - 搜索“证书”，点击“管理证书”。

1	2
3	4

  

成功：https解码显示

打开浏览器访问https协议网站，页面正常打开，fiddler列表显示 https数据包。

隐藏隧道请求

抓取https请求，列表中会有“主机地址”显示为“Tunnel to”的项，是connect请求（作用如下图），可以设置隐藏。

（内容选自《接口基础知识4：Method-9种请求方法》）

菜单选择“Rules” - “Hide CONNECTs”，列表不再显示隧道请求。

配置后抓包失败处理

若【非首次安装Fiddler】，或者导入证书后仍然无法抓取https请求（如下图只有隧道请求无https请求），则需要：

        ① Windows删除导入的证书；

        ② Fiddler重置证书；

        ③ 使用fiddlercertmaker.exe生成证书；

        ④ 导入证书到浏览器。

① Windows系统删除旧的Fiddler证书。

② Fiddler重置证书：“Actions” - “Reset All Certificates”。 

③ 使用fiddlercertmaker.exe生成证书。

插件下载地址：

https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

Windows cmd命令窗口，输入生成证书命令：

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

④ 导入证书到浏览器（如Step3操作即可）。