配电脑的网站(Fiddler电脑端代理抓包)

上一篇文章《Fiddler 移动端代理抓包(基础篇)》,介绍了如何使用 Fiddler 抓取移动端数据包。本篇文章介绍如何对抓到的 HTTPS 请求进行解包。Fiddler不但能截获 HTTP 请求, 也可以截获 HTTPS 请求。但是 HTTPS 请求是加密的,我们没法看到数据包的内容。例如我们在电脑上访问百度网站 https://www.baidu.com/,抓到的数据包是这样的,根本看不出来具体的内容。怎么能够看出来具体的数据包内容呢?请往下看。一、准备工作电脑系统:Windows 10 家庭中文版移动设备:iPhone 7 Plus,iOS 13.6Fiddler Classic:v5.0.20211.51073 for .NET 4.6.1下面介绍具体配置过程。二、电脑端安装FiddlerRoot证书1、打开Fiddler Classic,选择菜单Tools-Options2、HTTPS设置如下图,选中“Decrypt HTTPS traffic”这时会有一个弹窗,提示“为了拦截HTTPS请求,Fiddler会生成一个唯一的根证书,点击Yes配置到电脑的信任证书列表,不想配置点击No”。这里点击Yes。接下来分别选择“是”:接下来会有一个用户帐户控制弹窗,选择“是”:然后到下面这一步,点击“确定”,证书安装成功。再回到HTTPS设置如下图,选中“Ignore server…”,点击“OK”,关闭窗口。到此,Fiddler就可以查看截获的HTTPS请求数据包内容了。三、查看电脑端证书安装位置打开Fiddler Classic,选择菜单Tools-Options-HTTPS,点击“Actions”,打开Windows证书管理器。在个人证书中,能看到我们添加的 FiddlerRoot 证书。(以后不用的时候,可以右键删除)四、查看抓包效果打开Fiddler Classic,我们重新在电脑上访问百度网站 https://www.baidu.com/,查看抓到的数据包,这时就可以看包的具体内容了。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/45313/