代理证书模板（2022全网最强Fiddler抓包系列实战教程）

Fiddler的证书配置

安装证书

fiddler默认是只抓取http协议, 如下图

总之以后如果会话列表中的Host列中出现Tunnel to...字样都说明是证书的问题, 这种就不能抓取到我们想要的会话

那么要抓取https协议的会话需要打开配置安装证书才可以,毕竟目前很多网站都是https协议的, 所以在抓包之前，我们还要配置一下证书 否则无法抓包!

操作方法如下:

执行菜单栏中的：Tools---->Options---->HTTPS然后勾选Decrypt HTTPS traffic(解密HTTPS流量)

然后会弹出一个对话框 直接点击YES即可!

注意

你是第一次安装的Fiddler那么正常情况下会弹出证书安装的相关提示!

如果没有弹出提示，那么久勾选Actions---> Trust Root Certificate(信任根证书)

如图

接下来弹出这个对话框 全部点击是 即可

如图

然后弹出Added Fiddler's root certificate to the Machine Root list(将Fiddler的证书添加到机器根目录列表中) 点击确定

最后把下面的:

Ignore server certificate errors(unsafe)忽略服务器证书错误（不安全）

check for certificate revocation (证书撤销检查)

这两个选项也勾选上!

如图

那么现在证书也已经安装到Fiddler上了, 我们可以从Actions中选择Open Windows Certificate Manager这一个选项, 打开打开Windows证书管理器去查看

如图

打开打开Windows证书管理器 之后点击菜单栏上的 操作--->查找证书然后输入Fiddler 就会查找出证书了

如果没有说明没有安装成功!

如图

证书名为DO_NOT_TRUST_FiddlerRoot 大家可以对照着看看!

信任证书

证书安装了之后 还要设置一下信任才行!

直接选择Tools--->Options---->HTTPS---->Actions--->Trust Root Certificate

如图

在接下来弹出的对话框中直接点击确定或yes就行了!

好了现在不出意外的话就可以进行正常的抓取HTTPS包了

注意

如果还是不行，那么最好重置一下证书 在Actions中选择Reset All Certificates(重置所有证书) 然后点击确定删除Fiddler所配置的证书,最后重新执行之前的步骤就可以了!

如图

小提示

我们在Skip Decryption中输入ip地址或者域名可以用来跳过该主机或域名的https数据抓取

例如

Firefox 代理设置

如果你是Firefox 浏览器那么一定要开启系统代理或者手动设置代理 才能正常地抓包!

在Firefox中的设置下找到网络设置选择系统代理或者手动设置代理都可以!

如图

Firefox 证书设置

有些Firefox的版本需要手动去安装一下证书，才可以正常的去抓取信息

首先我们可以从Fiddler中手动的导出证书,操作如下

菜单栏选择Tools-->Options-->HTTPS-->Actions选择Export Root Certificate to Desktop(将根证书导出到桌面)

如图

就会自动把证书导出到电脑桌面

如图

然后把这个证书导入到FireFox浏览器中去

在FireFox中点击设置-->下面的隐藏与安全---->找到证书--->点击查看证书

如图

点击导入

选择刚刚从Fiddler导出的证书

就可以了，这是针对比较老一点的FireFox浏览器解密 HTTPS 流量的解决办法

如果已经安装了证书会提示已经存在!

Fiddler请求基本过滤

fiddler默认上抓到的是我们web端和移动端所有的请求请求，如果web端上打开了网页并且同时手机也在发送请求会话的时候， 那么这时候就需要开启过滤功能了!

我们通过Fiddler菜单栏中的Tools--->Options-->HTTPS修改..from all processes这一项

如图

选项含义如下表:

选择项

描述

from all processes

抓所有进程所产生的请求会话

from browsers only

只抓浏览器进程所产生的请求会话

from non-browsers only

只抓非浏览器的请求

from remote clients only

只抓远程客户端请求, 一般手机抓包会用!

Fiddler中开启或关闭抓包功能

当你要Fiddler抓数据包的时候, 只需要确保Capture Traffic选项是开启就可以了具体操作如下:

在菜单栏选择File –> Capture Traffic就可以了, 开启后再左下角状态栏上会有Capturing的字样显示!

如图

注意：再次点击了Capturing就会关闭抓包，系统代理也会关闭

"点赞" "评论" "收藏"

大家的支持就是我坚持创作下去的动力!​

​如果以上内容有任何错误或者不准确的地方，欢迎在下面 留个言指出、或者你有更好的想法，欢迎一起交流学习​