目录
一、前言概念
为什么Fiddler要开启HTTPS解密?
Fiddler开启HTTPS的目的是为了能够拦截和分析加密的HTTPS流量。默认情况下,Fiddler只能拦截HTTP流量,因为HTTP是明文传输的,而HTTPS是通过SSL/TLS加密的。为了让Fiddler能够查看和分析HTTPS请求和响应的内容,Fiddler需要执行中间人(Man-in-the-Middle,MITM)攻击的角色,即在客户端和服务器之间充当代理,解密和重新加密HTTPS流量。
Fiddler开启HTTPS的步骤和原理:
-
生成自签名证书:
- 当Fiddler开启HTTPS时,它会生成一个自签名的根证书(FiddlerRoot Certificate)。这个证书的作用是让Fiddler能够在拦截到HTTPS流量时,解密流量并查看内容。
-
拦截HTTPS流量:
- 当你通过Fiddler访问HTTPS网站时,Fiddler会充当客户端与目标服务器之间的中介。客户端向Fiddler发起HTTPS请求,Fiddler和目标服务器之间再建立一个加密连接。
- 由于Fiddler充当了中间人角色,它能解密收到的流量,查看明文内容,然后再对目标服务器发起加密请求,将服务器的响应加密后返回给客户端。
-
证书验证:
- 由于Fiddler使用的是自签名证书,当客户端(如浏览器)看到Fiddler的根证书时,可能会因为不信任这个证书而报错。为了解决这个问题,Fiddler会建议你安装它的根证书到操作系统的受信任根证书列表中,这样浏览器就可以信任Fiddler的证书了。
-
Fiddler的HTTPS配置:
- 在Fiddler的设置中,开启HTTPS解密后,它会自动处理所有HTTP和HTTPS流量的拦截。你可以在Fiddler的设置中配置是否对所有流量进行解密,或者只针对某些特定流量进行解密。
为什么要开启HTTPS解密?
-
调试加密流量: 开发人员和测试人员在调试和分析Web应用时,常常需要查看HTTPS请求的详细信息,比如请求头、请求体、响应内容等。通过开启HTTPS解密,Fiddler能够帮助他们深入分析这些信息。
-
查看和修改加密数据: 通过Fiddler,你可以查看HTTPS请求和响应的明文数据,这对于调试API、发现安全漏洞或者分析性能问题等都非常有帮助。
-
安全性分析: 对于安全研究人员来说,Fiddler可以帮助他们进行流量分析,检测潜在的安全问题,如不安全的敏感数据传输等。
开启HTTPS解密的大概步骤:
1.打开Fiddler,点击 Tools > Options。
2.在选项中切换到 HTTPS 标签页。
3.勾选 Decrypt HTTPS traffic。
4.确保安装Fiddler的根证书到操作系统的受信任证书库中。
注意事项:
- 隐私和安全风险:由于Fiddler充当了中间人,它能够看到通过代理的所有HTTPS流量,这可能会涉及到敏感信息,因此在使用Fiddler时要小心,避免在处理敏感数据时泄露个人隐私或机密信息。
- 证书警告:如果没有正确安装Fiddler的根证书,浏览器可能会警告证书不受信任,因此需要手动安装Fiddler证书。
总之,Fiddler开启HTTPS功能主要是为了能够拦截、解密并分析HTTPS流量,这对于开发调试和安全分析是非常有用的功能。
二、操作步骤
本文使用的fiddler版本是4.6的版本
**1.**打开fiddler---点击Tools--Options
**2.**勾选上
**3.**勾选上
**4.**继续勾选上,然后选择导出证书
**6.**选择yes
**7.**选择是
**8.**点击确定
**9.**关闭fiddler,然后重新打开fiddler。再随便打开一个网站,例如百度的页面,就可以看到抓取到了https的了
