Fiddler - 工具配置及在ios抓取不了https的解决方法

一、首先,官网下载最新版fiddler工具:

 https://www.telerik.com/fiddler

二、打开fiddler,点击Tools - Options

 我电脑上的各项配置如下图(也可以根据需要自己配置或参考其他百度配置):

三、配置完后重启fiddler

四、在fiddler右上角这里悬浮鼠标,观看自己电脑IP(记好这个后期有用,因为这个ip不时会变,所以每次使用建议重新查看):

或者window键+R,输入cmd,在命令行输入ipconfig,查看

五、打开手机配置网络代理(以ios为例):

设置 - 无限局域网 - 链接一个wifi - wifi最右边的小"i"图标 - 滑到最下方点击http代理的“配置代理”

服务器红框处填写刚才在fiddler或命令行得到的ip,端口号一般都是8888,除非自己做了配置;

六、获取证书:

打开ios本机的safari浏览器,地址栏输入“服务器:端口号”

例如我刚才获取的ip是172.20.15.38,那么我的地址输入就是http://172.20.15.38:8888

看到页面如下: 

七、安装证书:点击空框位置,会弹窗询问,点击允许

跳到安装页

 输入密码安装即可:

如果有时候点击浏览器的FiddlerRoot certificate链接处,直接是上边这一页,表示已经安装过,

此时可以删除证书重新安装【注:有时候安装了证书依旧不起作用的时候,也可以走下边的步骤删除证书重新输入最新的ip地址重新安装证书】

八、删除证书

点击设置 - 通用 - (差不多在底部)描述文件(与设备管理) - 找到刚才安装的证书:

点击进入:

点击 移除描述文件 - 输入密码即可删除证书;

九、信任证书设置(很必要):

点击设置 - 通用 - 关于本机 - (拉到最底部)证书信任设置 - 把红框处的开关打开 - 点击继续

 至此,ios配置完毕,可以抓取http和https的包了;

题外篇:

如果安卓中不能抓取https的包,也需要安装证书;证书下载不用和ios一样,只需点击feddler配置项中的即可,步骤如下:

找到并点击Actions

点击Export... 存到电脑桌面

通过手机助手文件传输到手机(比如微信文件传输助手等),点击安装即可(没有实际多个测试安卓的流程,但可能都要输入密码验证,验证完了会自动安装,没有ios那么麻烦)

安装后也需要一个信任过程(但也是部分手机,也有的手机自己就信任了。比如vivox9就需要,21就不要,所以具体还是看自己的手机情况吧,毕竟都输入过一遍锁屏密码校验了)

信任的话,不同的安卓手机所在的位置也是不一样的,但大部分都在设置-更多设置里边,类似安全管理的地方,

 然后,有时候开启一下fiddler,再关掉以后自己连网都上不了了,搜了下解决方法果然见效了,写的很清楚的直接借花献佛吧,以下:

https://jingyan.baidu.com/article/215817f7e7bcb91eda14233e.html

 大概总结下就是搬出什么都干不了但关键时刻能挡枪子的IE老古董来,右上角工具- Internet选项 - 链接 - 局域网设置 - 关掉代理服务器

 2018-05-07  20:51:38

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏晨星先生的自留地

漏洞分析| Humax WiFi路由器多个漏洞可获取管理员权限

2603
来自专栏云计算教程系列

如何从Django应用程序发送Web推送通知

网络不断发展,现在可以实现以前只能在本机移动设备上使用的功能。JavaScript 服务工作者的引入为Web提供了新的功能,可以执行后台同步,脱机缓存和发送推送...

6206
来自专栏Debian社区

十条关于 WordPress 安全性的小贴士

WordPress 本质上并没大家认为的那么危险,而且开发者也在努力工作,以确保危险漏洞能被快速修复。但不幸的是,WordPress 的成功使其成为众矢之的:如...

833
来自专栏FreeBuf

利用白文件打造超级渗透测试后门程序的思路分享

计算机中的后门程序,品种多样。有Telnet、IFEO 、WebShell、注册表、Radmin等。大部分后门都会在一段时间内被AV检测到,并清除。通过修改木马...

1091
来自专栏沈唁志

在Ubuntu 14.04上安装Zimbra开源版

Zimbra是一个完整的邮件服务器,它提供配置的Postfix与OpenDKIM,Amavis,ClamAV和Nginx,准备处理一个或多个域的邮件。Linod...

7431
来自专栏从零开始学自动化测试

Fiddler抓包2-只抓APP的请求

前言 fiddler抓手机app的请求,估计大部分都会,但是如何只抓来自app的请求呢? 把来自pc的请求过滤掉,因为请求太多,这样会找不到重要的信息了。 环境...

3787
来自专栏智能合约

centos之SSH安装

2653
来自专栏Web项目聚集地

什么是跨域?解决方案有哪些?

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同...

5002
来自专栏步履前行

xxl-job 源码分析系列(1)- 配置运行

  XXL-JOB是一个轻量级分布式任务调度平台,当然我司也在用,然后正巧自己想学一学源码分析,就挑正好在用的xxl-job了。

2842
来自专栏Youngxj

Emlog 熊掌号页面改造

1935

扫码关注云+社区

领取腾讯云代金券