如何利用Fiddler解SSL加密數(shù)據(jù)包-創(chuàng)新互聯(lián)

小編給大家分享一下如何利用Fiddler 解SSL加密數(shù)據(jù)包，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括桓臺(tái)網(wǎng)站建設(shè)、桓臺(tái)網(wǎng)站制作、桓臺(tái)網(wǎng)頁(yè)制作以及桓臺(tái)網(wǎng)絡(luò)營(yíng)銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，桓臺(tái)網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到桓臺(tái)省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

在開發(fā)互聯(lián)網(wǎng)應(yīng)用的過程中，常常會(huì)設(shè)立或利用網(wǎng)絡(luò)接口。為了調(diào)試對(duì)網(wǎng)絡(luò)接口的使用，往往需要查看流入和流出網(wǎng)絡(luò)接口的網(wǎng)絡(luò)流量或數(shù)據(jù)包?！白グぞ摺本褪且活愑糜谟涗浲ㄟ^網(wǎng)絡(luò)接口的數(shù)據(jù)的工具。

我們知道，網(wǎng)絡(luò)協(xié)議是分層設(shè)計(jì)的，OSI模型將網(wǎng)絡(luò)協(xié)議分為了7個(gè)層次。不同的抓包工具，可以在網(wǎng)絡(luò)協(xié)議的不同層次上工作。常用的Wireshark就是一種在網(wǎng)絡(luò)層上工作的抓包工具，不僅自帶大量的協(xié)議分析器，而且可以通過編寫Wireshark插件來識(shí)別自定義的協(xié)議。雖然Wireshark功能強(qiáng)大，但是卻并不能解決所有的抓包問題，其原因在于：

• Wireshark工作在網(wǎng)絡(luò)層；如果計(jì)算機(jī)配置了IPSec傳輸層加密，則在網(wǎng)絡(luò)層的流量都已經(jīng)被加密，什么也看不到。

• 當(dāng)今大量網(wǎng)絡(luò)接口使用HTTPS加密，Wireshark不能抓取到HTTPS流量的明文內(nèi)容。

  
  

那么，如何抓取到HTTPS請(qǐng)求的明文內(nèi)容呢？使用Fiddler就可以辦到。

Fiddler是Eric Lawrence編寫的HTTP抓包軟件。Fiddler工作在應(yīng)用層上，作為其他程序的HTTP代理服務(wù)器。它可以直接抓取并分析HTTP流量，也可以作為“中間人”抓取并分析HTTPS流量。

Fiddler抓取HTTPS流量

 fiddler的http、https的抓包功能非常強(qiáng)大，可非常便捷得對(duì)包進(jìn)行斷點(diǎn)跟蹤和回放，但是普通的配置對(duì)于像招商銀行、支付寶、陌陌這樣的APP是抓不到包的，需要一些特殊的配置，本文把fiddler Android下https抓包的詳細(xì)配置都羅列出來，供大家參考。

這里需要準(zhǔn)備兩臺(tái)主機(jī)，一臺(tái)用來開啟fiddler 和 代理流量，另一臺(tái)用來充當(dāng)被代理端（可以是電腦、或手機(jī)）

首先要進(jìn)行配置

選擇 Fiddler options開始配置

勾選捕獲HTTPS連接、解碼HTTPS流量、忽略服務(wù)端證書錯(cuò)誤

運(yùn)輸遠(yuǎn)程主機(jī)連接

開啟遠(yuǎn)程連接功能后，可以使用命令查看下Fiddler監(jiān)聽的IP地址是不是0.0.0.0 ，如果不是那么可以重啟Fiddler

下面就拿Android手機(jī)抓包舉例

Android 版本4 以后的系統(tǒng)在wifi連接高級(jí)選項(xiàng)中支持兩種代理模式“無(wú)”“手動(dòng)”。

Android 5.x以后還支持另外個(gè)選項(xiàng)“自動(dòng)配置”，可以寫pac配置文件，自動(dòng)代理需要代理的域名，話不多說。

手機(jī)打開wifi連接界面，長(zhǎng)按wifi熱點(diǎn) 打開“修改網(wǎng)絡(luò)”

代理主機(jī)填寫電腦端的ip  端口填寫Fiddler默認(rèn)監(jiān)聽的端口 8888

保存 連接。

手機(jī)端上安裝Fiddler 根證書信任

手機(jī)上用瀏覽器打開代理頁(yè)面

頁(yè)面最下方有個(gè) 根證書的連接  點(diǎn)擊安裝證書信任

給這個(gè)用戶證書命個(gè)名 然后確定就完成了

看效果

手機(jī)上打開登陸微博，然后看Fiddler的捕獲頁(yè)面

https連接 已經(jīng)可以看到URI了 ，右邊可以看到HTTP報(bào)頭。

好了可以抓Android包了， 但是也不一定所有app的https流量都可以抓，比如谷歌服務(wù)是基于https的通道流量，就無(wú)法解析。

還有一些應(yīng)用并沒有使用Android 的HTTP連接器，所以就無(wú)法應(yīng)用到wifi設(shè)置中的代理配置。

當(dāng)然我們?cè)谶@里不討論Android上的一些問題，主要討論怎樣使用Fiddler解 HTTPS流量。

以上是“如何利用Fiddler 解SSL加密數(shù)據(jù)包”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)標(biāo)題：如何利用Fiddler解SSL加密數(shù)據(jù)包-創(chuàng)新互聯(lián)
鏈接地址：http://m.jiaotiyi.com/article/dciooh.html