Fiddler默认抓取http协议,现在基本都是基于https协议,如想通过fiddler抓取https会话,则需要进行设置。
什么是HTTPS?
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
如何利用Fiddler抓取https协议
1、菜单栏中点击Tools--Options--HTTPS
2、勾选”Decrypt HTTPS traffic“
3、点击Actions,选择第2个"Export Root Certificate to Desktop",查看桌面上已成功导出了Fiddler证书。
4、浏览器中导入证书。
1)chrome浏览器中打开设置--高级--管理证书。
2)点击导入,选择fiddler证书导入。
3)重启浏览器,再次进入管理证书页面,点击查看,证书已导入成功。
5.打开https协议网址,查看fiddler可抓取https协议内容。
