對(duì)于想抓取HTTPS的測(cè)試初學(xué)者來(lái)說(shuō)，常用的工具就是fiddler，可是在初學(xué)時(shí)，大家對(duì)于fiddler如何抓取HTTPS真是傷了腦筋，可能你一步步按著網(wǎng)上的帖子成功了，那當(dāng)然是極好的，有可能沒有成功，這時(shí)候你就很抓狂了，我把網(wǎng)絡(luò)上的教程進(jìn)行了整合和一些我的安裝經(jīng)驗(yàn)（其中注意事項(xiàng)及10、11步驟）。

下面為大家演示如何用fiddler抓取HTTPS的詳細(xì)教程。如若失敗，請(qǐng)先仔細(xì)檢查，避免錯(cuò)過(guò)細(xì)節(jié)！可重新重試！

已安裝fiddler用戶：

1.清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目錄下所有文件（首次安裝fiddler請(qǐng)忽略）

2.清除電腦上的根證書，WIN+R快捷鍵，輸入：certmgr.msc， 然后回車，查找所有fiddler證書，然后刪除。（首次安裝fiddler請(qǐng)忽略）

3.清除瀏覽器上的證書文件 ,此處需要仔細(xì)查找?guī)в蠪iddlerRoot的字樣，并刪除，以谷歌瀏覽器為例說(shuō)明，在瀏覽器上輸入: chrome://settings/，（首次安裝fiddler請(qǐng)忽略）

4.打開fiddler，點(diǎn)擊工具欄中的Tools—>Options，點(diǎn)擊Actions,選擇最后一項(xiàng)，Reset All certificates,然后關(guān)閉

注意：以上步驟假設(shè)是已經(jīng)安裝fiddler的情況下需要做的處理 ，若已安裝，建議執(zhí)行上述步驟，然后進(jìn)行重新安裝；

?首次安裝fiddler用戶及完成上述步驟已安裝用戶：

請(qǐng)先退出殺毒軟件?。?！

1.下載最新版fiddler ，強(qiáng)烈建議在官網(wǎng)下載：https://www.telerik.com/download/fiddler
2. 正常傻瓜式安裝，下一步，下一步，安裝完畢后，先不用急于打開軟件。
3.下載并安裝Fiddler證書生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
4.打開Fiddler，點(diǎn)擊工具欄中的Tools—>Options

?

5.點(diǎn)擊https設(shè)置選項(xiàng)，勾選選擇項(xiàng)

6.點(diǎn)擊Actions,點(diǎn)擊第二項(xiàng)：Export Root Certificate to Desktop，這時(shí)候桌面上會(huì)出現(xiàn)證書FiddlerRoot.cer文件，點(diǎn)擊OK設(shè)置成功，關(guān)閉fiddler

7.PC端，在瀏覽器中導(dǎo)入證書FiddlerRoot.cer，以谷歌瀏覽器為例說(shuō)明，在瀏覽器上輸入: chrome://settings/

然后進(jìn)入高級(jí)設(shè)置，點(diǎn)擊管理證書

8.在受信任的根證書頒發(fā)機(jī)構(gòu)，對(duì)證書進(jìn)行導(dǎo)入

?

9.重新打開fiddler，就可以在電腦上進(jìn)行https抓包了。如果不成功請(qǐng)看11步驟。

10.如果抓取的包都是錯(cuò)誤的，需要注意把下面這幾個(gè)反勾選掉。Autoresponder—enable rules

11.配置瀏覽器

• firefox安全鏈接提示

出現(xiàn)這個(gè)「您的連接并不安全」那么很多的使用者說(shuō)可以通過(guò)配置Firefox瀏覽器配置即可，但是根據(jù)測(cè)試發(fā)現(xiàn)這個(gè)方法行不通！

?

• 通過(guò)配置Firefox瀏覽器
• 進(jìn)入firefox配置

可以通過(guò)在firefox瀏覽器地址欄中輸入 「about:config」進(jìn)入

• 修改配置項(xiàng)

在「搜索」欄輸入 「
security.enterprise_roots.enabled」找到對(duì)應(yīng)的配置項(xiàng)

通過(guò)雙擊或右鍵選擇菜單項(xiàng)「切換」即可將 「值」對(duì)應(yīng)的字段值設(shè)置為 「true」

• 再次訪問(wèn)網(wǎng)絡(luò)以驗(yàn)證是否可行

?

?

咦！還是不行哦！不過(guò)通過(guò)以上配置這次訪問(wèn)網(wǎng)絡(luò)時(shí)它比沒有配置之前多了一個(gè)提示！看到?jīng)]有？

「此網(wǎng)站采用了 HTTP 嚴(yán)格傳輸安全（HSTS）機(jī)制，要求 Firefox 只能與其建立安全連接。正因如此，您也不能將此證書加入例外列表。」

, 也就是說(shuō)當(dāng)前訪問(wèn)的站點(diǎn)是使用 「HTTP嚴(yán)格傳輸安全協(xié)議」也就是「https傳輸協(xié)議」, 那既然是這樣, 當(dāng)訪問(wèn) 「http傳輸協(xié)議」的站點(diǎn)也就沒有問(wèn)題嘍！對(duì)就是這樣, 那不防找一個(gè)「http傳輸協(xié)議」的站點(diǎn)試試！

可以看到當(dāng)訪問(wèn) 「菜鳥教程」這個(gè)站點(diǎn)時(shí)一點(diǎn)問(wèn)題沒有！那既然訪問(wèn)傳輸協(xié)議為 「https」的站點(diǎn)時(shí)會(huì)有這樣的提示：此網(wǎng)站采用了 HTTP 嚴(yán)格傳輸安全（HSTS）機(jī)制，要求 Firefox 只能與其建立安全連接。正因如此，您也不能將此證書加入例外列表。

那訪問(wèn)時(shí)就必須通過(guò)這個(gè)協(xié)議進(jìn)行訪問(wèn)，并且firefox也不允許添加站點(diǎn)例外的方式進(jìn)行訪問(wèn), 那問(wèn)題的關(guān)鍵就在于「fiddler」這個(gè)代理在訪問(wèn)以 「https傳輸協(xié)議」的站點(diǎn)時(shí)不被信任 那么想辦法讓 「Firefox」瀏覽器在訪問(wèn)以傳輸協(xié)議為 「https」被信任這個(gè)問(wèn)題也就可以徹底解決啦?。ㄏ却蜷_fiddler，瀏覽器才能訪問(wèn)網(wǎng)絡(luò)?。?/p>

注意事項(xiàng)：

• 瀏覽器、fiddler配置好需要重新啟動(dòng)，先啟動(dòng)fiddler，再啟動(dòng)瀏覽器；
• 在配置瀏覽器代理及端口時(shí)注意勾選“為所有協(xié)議使用相同代理服務(wù)器（s）”。

最后感謝每一個(gè)認(rèn)真閱讀我文章的人，禮尚往來(lái)總是要有的，雖然不是什么很值錢的東西，如果你用得到的話可以直接拿走：

這些資料，對(duì)于【軟件測(cè)試】的朋友來(lái)說(shuō)應(yīng)該是最全面最完整的備戰(zhàn)倉(cāng)庫(kù)，這個(gè)倉(cāng)庫(kù)也陪伴上萬(wàn)個(gè)測(cè)試工程師們走過(guò)最艱難的路程，希望也能幫助到你!有需要的小伙伴可以點(diǎn)擊下方小卡片領(lǐng)取文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-688116.html

到了這里，關(guān)于教你如何用fiddler抓取https（詳細(xì)教程）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！