当前位置：首页 > news >正文

《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(9)-Fiddler如何设置捕获Https会话

news 文章来源：https://blog.csdn.net/m0_73409141/article/details/131981481 2025/5/22 18:44:06

1.简介

由于近几年来各大网站越来越注重安全性都改成了https协议，不像前十几年前直接是http协议直接裸奔在互联网。还有的小伙伴或者童鞋们按照上一篇宏哥的配置都配置好了，想大展身手抓一下百度的包，结果一试傻眼了，竟然毛都没有抓到，怀疑是不是上了宏哥的当了。不是的哈，今天宏哥趁热打铁接着讲解如何抓取https协议会话。

2.什么是HTTPS？

HTTPS就是加过密的HTTP。使用HTTPS后，浏览器客户端和Web服务器传输的数据是加密的，只有浏览器和服务器端知道内容。

HTTPS = HTTP + TLS或者SSL。采用HTTPS的网站需要数字证书认证机构（Certificate Authority，CA）申请证书。

通过这个证书，浏览器在请求数据前与Web服务器有几次握手验证，以证明相互的身份，然后对HTTP请求和响应进行加密。

3.HTTPS协议传输的原理

HTTPS协议传输的原理和过程简图如下所示：

如果你想学习接口自动化测试，我这边给你推荐一套视频，这个视频可以说是B站播放全网第一的接口自动化测试教程，同时在线人数到达1000人，并且还有笔记可以领取及各路大神技术交流：798478386

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集（实战最新版）_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集（实战最新版）共计200条视频，包括：1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等，UP主更多精彩视频，请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a

4.Fiddler捕获Http协议会话

Fiddler是一个很好的抓包工具，默认是抓Http协议请求的（经过上一篇的配置就可以成功捕获），但是不会捕获Https协议会话，需要你进一步配置才能抓取Https会话。如下图所示：

5.Fiddler抓取HTTPS原理

现在无论是网站还是APP中的数据传输基本上都使用HTTS传输，传输的数据都是经过加密的，这增加了我们分析数据包的难度，还好Fiddler除了可以抓取HTTP数据包，还可以抓取HTTPS数据包。由于HTTPS传输需要使用到CA证书，所以抓取抓取HTTPS数据包时需要做一些特殊配置。Fiddler截取HTTPS报文的流程大致如下：

上图图解说明：

1) 客户端请求建立HTTPS链接，发送客户端支持的加密协议及版本列表等信息给服务器端。

2) Fiddler接受客户端请求并伪装成客户端向WEB服务器发送相同的请求。

3) WEB服务器收到Fiddler的请求以后，从请求中筛选合适的加密协议。并返回服务器CA证书，证书中包括公钥信息。

4) Fiddler收到WEB服务器的响应后保存服务器证书并自签名一个CA证书，伪装成服务器，把该证书下发给客户端。

5) 客户端验证证书合法性。（Fiddler能否抓取到HTTPS报文关键看这一步）。

6) 客户端生产对称密钥，通过证书的公钥加密发送给服务器。

7) Fiddler拦截客户端的请求以后，使用私钥解密该报文，获取对称加密秘钥，并使用服务器证书中带的公钥加密该对称密钥发送给WEB服务器。此时对称密钥已经泄露了，以后可以使用该秘钥界面客户端和服务器端传输的数据。

8) WEB服务器接收到客户端发送的加密的对称密钥后使用私钥解密，并使用对称密钥加密测试数据传给客户端。

9) Fiddler使用前面获取的对称密钥解密报文。

10) 客户端验证数据无误以后HTTPS连接就建立完成，客户端开始向服务器发送使用对称密钥加密的业务数据。

11) Fiddler使用前面获取的对称密钥解密客户端发送的数据并重新加密转发给客户端。

6.Fiddler捕获Https协议会话

默认情况下，Fiddler不会捕获HTTPS请求，需要进行设置。

当浏览器访问HTTPS网页的时候，Fiddler能捕获到很多握手验证的请求，比如用浏览器访问：Https://www.baidu.com ,在Fiddler中就能抓到很多“Tunnel to”的请求，如下图所示：

1.在没有进一步配置之前用Fiddler抓包时候，分别用FireFox和Chrome浏览器打开百度网页：https://www.baidu.com 可以在会话面板看到百度信息，但是进行查看是Fiddler的监控面板出现黄色的告警“Https decryption is disabled click to configure”（翻译：https 解密被禁用，点击配置）。至于IE浏览器，微软已经官宣它已经要落幕退役，宏哥这里就不做过多的介绍了。当然了Firefox浏览器有些版本也会有特殊情况需要你进一步配置，这个宏哥在后边会做介绍的。如下图所示：

从上图中我们可以清楚地看到Host列中出现Tunnel to...字样”，总之以后如果会话列表中的Host列中出现Tunnel to...字样都说明是证书的问题, 这种就不能抓取到我们想要的会话。那么要抓取https协议的会话需要打开配置安装证书才可以,毕竟目前很多网站都是https协议的, 所以在抓包之前，我们还要配置一下证书否则无法抓包。那么接下来跟随宏哥看看Fiddler如何配置证书。