如何利用Fiddler 解SSL加密數據包

小編給大家分享一下如何利用Fiddler 解SSL加密數據包，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

在開發互聯網應用的過程中，常常會設立或利用網絡接口。為了調試對網絡接口的使用，往往需要查看流入和流出網絡接口的網絡流量或數據包。“抓包工具”就是一類用于記錄通過網絡接口的數據的工具。

我們知道，網絡協議是分層設計的，OSI模型將網絡協議分為了7個層次。不同的抓包工具，可以在網絡協議的不同層次上工作。常用的Wireshark就是一種在網絡層上工作的抓包工具，不僅自帶大量的協議分析器，而且可以通過編寫Wireshark插件來識別自定義的協議。雖然Wireshark功能強大，但是卻并不能解決所有的抓包問題，其原因在于：

• Wireshark工作在網絡層；如果計算機配置了IPSec傳輸層加密，則在網絡層的流量都已經被加密，什么也看不到。

• 當今大量網絡接口使用HTTPS加密，Wireshark不能抓取到HTTPS流量的明文內容。
  

那么，如何抓取到HTTPS請求的明文內容呢？使用Fiddler就可以辦到。

Fiddler是Eric Lawrence編寫的HTTP抓包軟件。Fiddler工作在應用層上，作為其他程序的HTTP代理服務器。它可以直接抓取并分析HTTP流量，也可以作為“中間人”抓取并分析HTTPS流量。

Fiddler抓取HTTPS流量

 fiddler的http、https的抓包功能非常強大，可非常便捷得對包進行斷點跟蹤和回放，但是普通的配置對于像招商銀行、支付寶、陌陌這樣的APP是抓不到包的，需要一些特殊的配置，本文把fiddler Android下https抓包的詳細配置都羅列出來，供大家參考。

這里需要準備兩臺主機，一臺用來開啟fiddler 和 代理流量，另一臺用來充當被代理端（可以是電腦、或手機）

首先要進行配置

選擇 Fiddler options開始配置

勾選捕獲HTTPS連接、解碼HTTPS流量、忽略服務端證書錯誤

運輸遠程主機連接

開啟遠程連接功能后，可以使用命令查看下Fiddler監聽的IP地址是不是0.0.0.0 ，如果不是那么可以重啟Fiddler

下面就拿Android手機抓包舉例 

Android 版本4 以后的系統在wifi連接高級選項中支持兩種代理模式“無”“手動”。 

Android 5.x以后還支持另外個選項“自動配置”，可以寫pac配置文件，自動代理需要代理的域名，話不多說。

手機打開wifi連接界面，長按wifi熱點 打開“修改網絡”

代理主機填寫電腦端的ip  端口填寫Fiddler默認監聽的端口 8888

保存 連接。

手機端上安裝Fiddler 根證書信任

手機上用瀏覽器打開代理頁面

頁面最下方有個 根證書的連接  點擊安裝證書信任

給這個用戶證書命個名 然后確定就完成了

看效果

手機上打開登陸微博，然后看Fiddler的捕獲頁面

https連接 已經可以看到URI了 ，右邊可以看到HTTP報頭。

好了可以抓Android包了， 但是也不一定所有app的https流量都可以抓，比如谷歌服務是基于https的通道流量，就無法解析。

還有一些應用并沒有使用Android 的HTTP連接器，所以就無法應用到wifi設置中的代理配置。

當然我們在這里不討論Android上的一些問題，主要討論怎樣使用Fiddler解 HTTPS流量。

以上是“如何利用Fiddler 解SSL加密數據包”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！