Fiddler抓取Firefox、Chrome浏览器上的https协议
安装Fiddler后默认只抓取http协议,如果是https协议的话,浏览器就会提示“您的链接并不安全”。
那么这里先来看一下HTTP和HTTPS协议的主要区别:
- 1、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
- 2、https协议需要到ca申请证书。
- 3、http协议的端口是80,https协议的端口是443,他们使用的是完全不同的传输协议。
- 4、http协议的链接是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,他比http协议安全。
一、Fiddler抓取Firefox浏览器上的https协议
(1)、打开Fiddler,选择Tools-->Fiddler Options,选择HTTPS页面,把前面两项勾选上。
(2)、导出安全证书到桌面,点击后会自动导出到桌面
(3)、打开Firefox浏览器,设置,选择导入刚才的证书
(4)、导入证书后,会弹出提示框,选择全部勾选
重启浏览器,就可以在火狐浏览器进行https协议抓包了。
二、Fiddler抓取Chrome浏览器上的https协议
前面两个步骤和上面火狐浏览器一样,导入证书后,在谷歌浏览器导入证书,
谷歌浏览器打开:chrome://settings/privacy
选择导入证书,导入证书。
还要进行关键的一步,重置证书
重启Fiddler和浏览器,就可以抓取Chrome浏览器上的https协议了。