fiddler抓取https请求数据
2017-11-28 11:04
267 查看
Fiddler默认只能抓取HTTP协议,HTTPS协议的数据必须设置才能抓取到,设置Fiddler能够同时抓取到HTTPS和HTTP协议是很简单,关键是需要了解下https协议原理,抓取HTTPS协议的原理。
一、设置抓取https请求
1、Tools –> Fiddler Options –> HTTPS
2、选中Capture HTTPS CONNECTs,勾选Decrypt HTTPS Traffic
弹出提示信息,如下图。只有第一次会弹出提示,安装了fiddler证书,以后再操作不会弹出提示了
3、选择OK,安装Fiddler证书
这个步骤也是抓取HTTPS请求的关键,这样设置完成后,浏览器发出HTTPS请求,Fiddler可以截获到了,就跟截获普通的HTTP请求一样。
二、https协议原理
网上有很多https资料,都很专业,还涉及密码学知识,有需要可以去详细学习,这里只是通俗介绍下。
HTTP不是安全传输,在此基础上使用SSL协议进行加密构成的HTTPS协议是相对安全的,HTTPS=HTTP+SSL。现在越来越多的应用选择使用HTTPS协议与用户进行通信,像百度、谷歌,京东,淘宝等等。
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,客户端与服务器互相发送加密的握手消息并验证,目的就是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试,然后就可以正常加密通信。
一、设置抓取https请求
1、Tools –> Fiddler Options –> HTTPS
2、选中Capture HTTPS CONNECTs,勾选Decrypt HTTPS Traffic
弹出提示信息,如下图。只有第一次会弹出提示,安装了fiddler证书,以后再操作不会弹出提示了
3、选择OK,安装Fiddler证书
这个步骤也是抓取HTTPS请求的关键,这样设置完成后,浏览器发出HTTPS请求,Fiddler可以截获到了,就跟截获普通的HTTP请求一样。
二、https协议原理
网上有很多https资料,都很专业,还涉及密码学知识,有需要可以去详细学习,这里只是通俗介绍下。
HTTP不是安全传输,在此基础上使用SSL协议进行加密构成的HTTPS协议是相对安全的,HTTPS=HTTP+SSL。现在越来越多的应用选择使用HTTPS协议与用户进行通信,像百度、谷歌,京东,淘宝等等。
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,客户端与服务器互相发送加密的握手消息并验证,目的就是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试,然后就可以正常加密通信。
相关文章推荐
- fiddler抓取的https请求 数据乱码问题解决方案
- 使用Fiddler在手机上抓取https请求
- fiddler抓取https请求(android/ios)
- Fiddler 抓取 app 网络请求数据
- Fiddler抓取手机Https请求
- iOS 10.3下使用Fiddler抓取HTTPS请求
- Fiddler抓取https请求,解决“证书错误”警告
- Fiddler 安装以及如何抓取HTTPS请求
- fiddler抓取https请求(android/ios)
- 配置 Fiddler 抓取 HTTPS 请求
- Fiddler工具使用-抓取https请求
- 如何让Fiddler可以抓取https的请求
- windows下Fiddler4抓取iPhone中app的https请求
- [Fiddler]如何让Fiddler可以抓取https的请求
- Android 使用Fiddler抓取Https请求
- Fiddler中如何抓取app中https(443端口)数据
- 项目实战 - 使用Fiddler抓取bilibili安卓客户端口数据并分析(http、https)
- 使用fiddler抓取HTTPS协议数据与疑难杂症终极解决方案
- 使用Fiddler抓取bilibili安卓客户端口数据并分析(http、https)
- 【fiddler】抓取https数据失败,全部显示“Tunnel to......443”