其他
HTTPS就不能抓包了?开什么玩笑!
HTTPS抓包
通常在工作中我更喜欢使用wireshark抓包,
但是对于HTTPS的链接,他就无能为力了,因为他抓包是在网络层,拿到的数据全部是加密后的。这时候,需要一个在应用层的好用的抓包工具,并且可以扮演中间人实现对浏览器的欺骗。
这时就要用到一个工具叫fiddler4。
这也是一个抓包工具,通过一些简单配置即可完成对HTTPS的抓包。
配置步骤如下:
正常安装后,界面如下。
点击Tools,选择Fiddler options,进入下述界面。
点击HTTPS,勾选如下。
点击actions,trust root certificate->yes->是。此处的配置就是让计算机信任该证书。其实这里用到的ong就是我上面说到的假证书扮演中间人的办法。配置到计算机证书管理里面,浏览网页时就不会出现页面证书错误的警告了。
完成后,打开浏览器访问HTTPS页面,查看抓包数据,如下:
此处的50089端口为本地的HTTPS页面。或者登陆QQ邮箱(HTTPS),如下:
如果出现,证书不存在或者,无法creation of the root certificate was not located错误,在安装目录下,执行cmd命令:
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 10/18/2016然后,在本地的8888端口下载导入即可。(127.0.0.1:8888)
以后可能不定期会分享一些好用的工具以及使用攻略。
工欲善其事必先利其器嘛~