fiddler 的使用
编辑于 2022-04-20 15:27:59 阅读 1449
经典版
仅支持Windows
https://www.telerik.com/fiddler/fiddler-classic
配置 Fiddler Classic
以解密 HTTPS 流量
注意图中的
8866
端口,下文会用到
插件
如上配置捕获web页面没问题,但遇到 APP 可能会报错:证书错误,或网络连接失败
这时候需要安装插件CertMaker for iOS and Android
https://www.telerik.com/fiddler/add-ons
注意,这个插件可以解决一些证书问题,并不是所有
安装插件需要先关闭fiddler
,安装完再打开,重置所有证书。其他端需要先清除之前的证书,再重新安装
重置所有证书
iOS 配置代理
使用Safari浏览器
访问http://{Fiddler所在电脑的ip}:8866/
下载描述文件
安装描述文件
信任证书
设置代理
Android 配置代理
步骤也是先安装证书,再设置代理,不再细说
结果,结果不理想,即使是装上CertMaker
插件,依然报证书错误,
引用网上的一段话
7.0之后Android默认不相信用户自己安装的证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法抓包https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书(需要Root权限)。
使用
过滤host
新版
支持Windows
、Linux
、macOS
收费,提供30天免费试用
新版也有证书问题,好像没有相关插件能解决