fiddler抓取手机https数据

        随着移动web逐渐普及,前端抓包工具fidder相信是各位攻城师武器库中必备之物。今天小弟跟大家介绍下,fiddler怎样在https中抓包。

        http抓包的方法当你拥有神器fidder相信已经掌握,本文就不作阐述了,今天重点https抓包,大家都知道https是通过443端口访问,通过ssl保护数据的安全性,证书是必不可少的东东。那fillder要抓https包,首先要解决证书的问题,而fidder的证书又要怎样生成呢,请看下图片配置: 

        tools->fiddler option中打开

fiddler抓取手机https数据

       按照以上配置后,服务器端的证书已经OK了,接下来我们要让客户端通过浏览器下载新的证书,

参照下图配置:

fiddler抓取手机https数据

          上图设置了服务器允许端给客户端访问的端口为8888,以下通过手机浏览器访问fidder开放的端口,本用例的服务IP为192.168.0.104,参照下图所示:

fiddler抓取手机https数据

             点击“fidderRoot Ceritificate"来下载证书

fiddler抓取手机https数据

        注意下,如果证书如果不是标注”已验证“,恭喜你中坑了,证书生成有问题~~可以网上搜fiddercertmaker 插件来解决该问题。

按照以上的步骤,手机上访问https应该是可以抓取到,接下来大家应该知道要怎样做了吧~

相关推荐