默认情况下,Fiddler不会捕获HTTPS请求,需要进行设置。
当浏览器访问HTTPS网页的时候,Fiddler能捕获到很多握手验证的请求,比如用浏览器访问:Https://www.baidu.com ,在Fiddler中就能抓到很多"Tunnel to"的请求,如下图所示:
在没有进一步配置之前用Fiddler抓包时候,分别用FireFox和Chrome浏览器打开百度网页:https://www.baidu.com 可以在会话面板看到百度信息,但是进行查看是Fiddler的监控面板出现黄色的告警"Https decryption is disabled click to configure"(翻译:https 解密被禁用 ,点击配置)。
从上图中我们可以清楚地看到Host列中出现Tunnel to...字样",总之以后如果会话列表中的Host列中出现Tunnel to...字样都说明是证书的问题, 这种就不能抓取到我们想要的会话。那么要抓取https协议的会话需要打开配置安装证书才可以,毕竟目前很多网站都是https协议的, 所以在抓包之前,我们还要配置一下证书 否则无法抓包。
Fiddler如何配置证书。
1.启动FIddler,然后在菜单栏点击Tools---->Options---->HTTPS 。如下图所示:
2.依次勾选"Capture HTTPS CONNECTs"(捕获HTTPS连接)和勾选"Decrypt HTTPS traffic"(解密HTTPS流量),然后会弹出一个对话框 直接点击YES即可。如下图所示:
你是第一次安装的Fiddler那么正常情况下会弹出证书安装的相关提示。如果有的小伙伴或者童鞋们没有弹出提示,你也不要着急上火和担心,你可以点击Actions---> Trust Root Certificate(信任根证书)就会弹出一模一样的证书安装相关提示。如下图所示:
3.点击"Yes"后,接下来弹出的对话框全部傻瓜式地点击"是"即可。如下图所示:
4.弹出"Added Fiddler's root certificate to the Machine Root list"(将Fiddler的证书添加到机器根目录列表中) ,点击"确定"。如下图所示:
5.最后把下面的:"Ignore server certificate errors(unsafe)"忽略服务器证书错误(不安全)和"check for certificate revocation "(证书撤销检查)这两个选项也勾选上。如下图所示:
到此证书也已经安装到Fiddler上了。