测试派 Give testers a home.

登录注册

【上课 PPT-3】Fiddler 抓包工具 - 全网最全最细教程, 没有之一

本贴最后更新于 1487 天前，其中的信息可能已经时移世改

这是 fiddler 系列公开课的第三部分 PPT，第一部分和第二部分请点击下面连接

【上课 PPT-1】Fiddler 抓包工具

【上课 PPT-2】Fiddler 抓包工具

想系统学习课程点击下方链接：

柠檬班官网-Fiddler 抓包工具-录播课

上课实战网址

http://test.lemonban.com/ningmengban/app/login/login.html

相关工具或资料索取

请加QQ群：585045266，备注“测试派”

HTTPS抓包

点击Tools > Fiddler Options > HTTPS
勾选Decrypt HTTPS Traffic

HTTPS抓包

捕获Firefox HTTPS的包

导出Fiddler根证书

Tools > Fiddler Options > HTTPS
Actions > Export Root Certificate toDesktop将Fiddler根证书导出到桌面

捕获Firefox HTTPS的包

Firefox导入根证书

打开Firefox浏览器
击打开菜单 > 选项 > 高级 > 证书 > 查看证书
点击导入 > 选择桌面的Fiddler根证书 > 打开

抓不到HTTPS解决方案1

关闭Fiddler和Firefox
运行命令certmgr.msc，打开系统的证书管理器(Fiddler的https配置选项卡中的Actions也可打开）
点击操作 > 查找证书 > 输入Fiddler进行查找 > 选中所有查找到的证书 > 删除
重复步骤配置Firefox浏览器抓取HTTPS包
重新测试，大部分情况可以抓取HTTPS包了

抓不到HTTPS解决方案2

清除系统安装的Fiddler根证书

运行命令certmgr.msc，打开系统证书管理
点击操作 > 查找证书 > 输入"Fiddler"进行查找 > 选中所有查找到的证书 > 删除

清除Firefox中Fiddler根证书

打开Firefox浏览器
点击打开菜单 > 选项 > 高级 > 证书 > 查看证书
找到并各项中的DO_NOT_TRUST_FiddlerRoot证书

下载并安装Fiddler证书生成器

下载FiddlerCertMaker.exe ，地址https://www.telerik.com/fiddler/add-ons ，搜索：CertMaker
直接打开FiddlerCertMaker.exe （安装过程中如出现错误可忽略）

重启fiddler和Firefox浏览器

重新导出导出证书步骤

抓iOS设备APP包-Fiddler设置

点击 Tools > Fiddler Options > Connections.
勾选Allow remote computers to connect.
重启Fiddler
确保防火墙允许 Fiddler进程可以远程连接
iOS设备连接WiFi
确保iOS设备可以访问到http://FiddlerMachineIP:8888 ，该地址会返回Fiddler Echo Service 页面

iOS设备抓包-iOS设备设置

点击设置 > Wi-Fi > 打开连接的Wi-Fi设置
点击配置代理 > 手动
设置iOS代理服务器地址为Fiddler所在主机的IP地址
设置端口为Fiddler监听的端口
点击存储保存代理设置
打开一个非HTTPS的网站，此时Fiddler已经可以捕获HTTP请求了

iOS设备抓包-安装证书解密HTTPS

在iOS设备打开浏览器，访问 http://ipv4:8888/
点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书

打开FiddlerRoot.cer 文件并安装
安装成功后，在通用 > 关于本机 > 证书信任设置中，信任刚安装的Fiddler证书
Safari打开https://www.baidu.com，已经可以抓取HTTPS包了

Android设备抓包

以小米9为例，打开设置 > WLAN > 连接上的WLAN设置
点击代理 > 手动，设置主机名为Fiddler所在主机的IP，端口为Fiddler监听端口
打开Android设备浏览器，访问 http://ipv4:8888/
点击页面底部FiddlerRoot certificate下载证书
打开设置 > 更多设置 > 系统安全 > 加密与凭据 > 从存储设备安装
选择下载好的FiddlerRoot.cer进行安装
浏览器打开https://www.baidu.com，已经可以抓取HTTPS包了
注意：测试完毕，记得关闭代理，否则手机无法上网

其他

这是 fiddler 系列公开课的第三部分 PPT，第一部分和第二部分请点击下面连接

【上课 PPT-1】Fiddler 抓包工具

【上课 PPT-2】Fiddler 抓包工具

想系统学习课程点击下方链接：

柠檬班官网-Fiddler 抓包工具-录播课

Fiddler

15 引用 • 15 回帖
测试基础

92 引用 • 35 回帖

2 引用

【上课 PPT-2】Fiddler 抓包工具 - 全网最全最细教程, 没有之一 • happy

【上课 PPT-1】Fiddler 抓包工具 - 全网最全最细教程, 没有之一 • happy

3 操作

happy 在 2020-10-19 17:29:53 更新了该帖

happy 在 2020-09-30 10:15:37 更新了该帖

happy 在 2020-09-25 15:51:23 更新了该帖

happy 4 年前深圳位置

1 收藏

2 引用

3 操作

2 回帖

7542 231 869 1437 331 195 2 83 4383

相关帖子

随便看看

2 回帖

欢迎来到testingpai.com！

这是一个属于测试人员的小众社区，大家相互信任，以平等自由，热情奔放的价值观进行分享交流。希望大家能够找到与自己志同道合的伙伴，共同成长。

注册关于

请输入回帖内容 ...

little-fish • 2 年前

荣耀手机app抓包:下载完fiddler证书后，在加密与凭据-从存储设备安装里找不到要安装的证书，显示无。但实际上证书已经下载了，可以在下载管理中看到。不知道该怎么办?

1 回复
test1232 • 2 年前

证书下载后在浏览器下载管理中的改下证书后缀由.pem 改为.crt