HTTPS相对于HTTP增加了安全性,但是仍然不能有效的防止中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)

这就使得Fiddle工具能够有效的监听HTTPS流量

一个HTTPS网站的正常访问流程是这样的

中间人攻击在于对浏览器加入自己的CA,伪造数字证书,对流量进行转发

加入自己的CA是为了让伪造的数字证书变得可信,欺骗过浏览器

伪造数字证书是为了监听HTTPS 交互的具体内容

下面俩个图给出了中间人攻击的HTTPS的请求和响应两个阶段

中间人攻击的最重要一环在于把自己的CA放入浏览器中,方法有很多,比如:病毒、木马、社会工程学......

好了,原理简单的讲完了,接下来我们来设置Fiddle

首先下载Fiddle

下载地址:http://www.telerik.com/download/fiddler

至于下载哪个版本

win7以及之前的XP建议下载.net2版本,win8/8.1以及之后的版本建议下载.net4版本

原因在于:win7内置.net2,xp可以安装.net2,win8/8.1内置.net4版本

笔者这里安装.net4版本的

下载之后是fiddler4setup.exe,双击安装不用说

接下来看配置

打开Fiddle

Tools[工具]-->Fiddler Options...[Fiddle 选项...]-->HTTPS-->勾选Decrypt HTTPS traffic[解密HTTPS流量]

Tools[工具]-->Fiddler Options...[Fiddle 选项...]-->Connections-->勾选Allow remote computers to connection[允许远程计算机连接]

设置好后关闭重启Fiddle

接下来我们为浏览器导入证书

浏览器打开http://127.0.0.1:8888/

在Fiddle Echo Service页面中点击FiddlerRoot certificate,然后根据浏览器提示导入证书

监听安卓客户端时,需要通过电脑设置wifi热点,任何安卓手机连接上改热点,证书下载地址的IP改成网关的IP

ip一般都可以通过ipconfig命令查出来

笔者查询的结果如下

C:\Windows\system32>ipconfig

Windows IP 配置

无线局域网适配器 WLAN :

   连接特定的 DNS 后缀 . . . . . . . :

   本地链接 IPv6 地址. . . . . . . . : fe80::481a:1efd:d5d4:a87b%

   IPv4 地址 . . . . . . . . . . . . : 192.168.253.1

   子网掩码  . . . . . . . . . . . . : 255.255.255.0

   默认网关. . . . . . . . . . . . . :

无线局域网适配器 WLAN:

   媒体状态  . . . . . . . . . . . . : 媒体已断开

   连接特定的 DNS 后缀 . . . . . . . :

以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :

   本地链接 IPv6 地址. . . . . . . . : fe80:::5b85:a10c:3cb7%

   IPv4 地址 . . . . . . . . . . . . : 172.18.62.201

   子网掩码  . . . . . . . . . . . . : 255.255.255.0

   默认网关. . . . . . . . . . . . . : 172.18.62.1

以太网适配器 VMware Network Adapter VMnet8:

   连接特定的 DNS 后缀 . . . . . . . :

   本地链接 IPv6 地址. . . . . . . . : fe80:::851f::17f1%

   IPv4 地址 . . . . . . . . . . . . : 192.168.116.1

   子网掩码  . . . . . . . . . . . . : 255.255.255.0

   默认网关. . . . . . . . . . . . . :

隧道适配器 isatap.{784B4179-BA1C--9B8D-F8E29487D30B}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开

   连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 isatap.{0FF64FC6--4E80-8D12-902E97461A8E}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开

   连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 isatap.{2B3C716B-2A34-478D-A21F-FE38734BC6BF}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开

   连接特定的 DNS 后缀 . . . . . . . :

C:\Windows\system32>

对应的IP地址为192.168.253.1,所以安卓客户端访问的地址为

安卓访问的界面

同样是点击FiddlerRoot certificate,然后按提示导入证书,证书名字自己随便起一个

别以为这样就完了接下来还要设置HTTP/HTTPS代理,虽然Fiddle说这个代理是HTTP代理,实际上并不准确,这个代理对不能代理的协议也实现了转发(个人觉得是直连),比如QQ和微信客户端就没有使用HTTP代理

代理设置大同小异

对于本机,127.0.0.1:8888 协议类型HTTP/HTTPS

对于安卓客户端,192.168.253:8888 协议类型HTTP/HTTPS

设置完成后抓几个HTTPS的报文

使用Fiddle监听HTTPS网页的更多相关文章

  1. Fiddler监听Https请求响应

    Fiddler问题 - creation of the root certificate was not successful 解决办法: http://localhost:8888/    安装证书 ...

  2. 简述Java中Http/Https请求监听方法

    一.工欲善其事必先利其器 做Web开发的人总免不了与Http/Https请求打交道,很多时候我们都希望能够直观的的看到我们发送的请求参数和服务器返回的响应信息,这个时候就需要借助于某些工具啦.本文将采 ...

  3. DownEditTextView【自定义Edittext对Android 软键盘向下的监听】

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 记录自定义EditText控件实现监听软键盘隐藏事件的功能.基本上和参考资料相同. 效果图    代码分析 自定义EditText子 ...

  4. 26 Flutter仿京东商城项目 购物车之 event_bus事件广播 事件监听

    event_bus 介绍 在前面的课程我们给大家讲过状态管理 Provider 的使用. 通俗的讲状态管理就是:当我们想在多个页面(组件/Widget)之间共享状态(数据),或 者一个页面(组件/Wi ...

  5. 从网页监听Android设备的返回键

    最近搞Android项目的时候,遇到一个比较蛋疼的需求,需要从Client App调用系统浏览器打开一个页面,进行杂七杂八的一些交互之后,返回到App.如何打开浏览器和如何返回App这里就不说了,有兴 ...

  6. 微信浏览器返回刷新,监听微信浏览器返回事件,网页防复制,移动端禁止图片长按和vivo手机点击img标签放大图片

    以下代码都经过iphone7,华为MT7 ,谷歌浏览器,微信开发者工具,PC端微信验证.如有bug,还请在评论区留言. demo链接:https://pan.baidu.com/s/1c35mbjM ...

  7. WebView使用_WebView监听网页下载_DownloadManager使用

    最近在做一个较简单的项目:通过一个webview来显示一个网页的App 这个网页有下载的功能,关于这一功能需要用到两个知识点: 1.webview监听网页的下载链接.(webview默认情况下是没有开 ...

  8. nginx 监听一个端口同时支持https和http

    nginx 如何想同时支持https和http,必须监听两个不同的端口,比如http:listen 80; https:listen 443;   server { listen 1234 ssl;s ...

  9. Nginx配置IPv6端口监听及务器设置IPV6及Https支持并通过AppStore审核

    一.监听端口 从Nginx 1.3的某个版本起,默认ipv6only是打开的,所以,我们只需要在监听中加入ipv6监听即可,不过推荐都手动加上比较好,代码如下: listen [::]: ipv6on ...

随机推荐

  1. cogs:1619. [HEOI2012]采花/luogu P2056

    1619. [HEOI2012]采花 ★★☆   输入文件:1flower.in   输出文件:1flower.out   简单对比时间限制:5 s   内存限制:128 MB [题目描述] 萧薰儿是 ...

  2. 数据结构之B-树

    作为文件系统索引的常用数据结构,B-树的查找涉及硬盘和内存两个部分,硬盘的读写将影响查找的速度.传统关系型数据库如Mysql采用B-树作为索引,新型内存数据库levledb通过改进数据组织方式通过内存 ...

  3. IOS开发---菜鸟学习之路--(十)-实现新闻详细信息浏览页面

    前面已经将了上下拉刷新 实现了上下拉刷新后我们的第一级界面就做好,接下来我们就需要实现 新闻详细信息浏览了 我个人认为一般实现新闻详细页面的方法有两种(主要是数据源的不同导致了方法的不同) 第一种是本 ...

  4. Python+Selenium基础篇之2-打开和关闭火狐浏览器

    本节介绍如何初始化一个webdriver实例对象driver,然后打开和关闭firefox浏览器.要用selenium打开fiefox浏览器.首先需要去下载一个driver插件geckodriver. ...

  5. Feign请求报请求超时

    Feign的底层基于Rabbion实现的,一般情况下直接导入feign的依赖,然后调用feignClient去发送请求,报请求超时. application.yml #hystrix的超时时间 hys ...

  6. [oldboy-django][3作业汇总]登录,注册最终版

    # 作业(登录,注册)最终版 - 保留上次输入的值 - 用户数据格式的验证

  7. (转载)CentOS 6.5使用aliyun镜像来源

    (原地址:http://www.linuxidc.com/Linux/2014-09/106675.htm) 当我们把CentOS 6.5安装好以后,可以使用这个脚本来使用国内的阿里云镜像源 #!/b ...

  8. 微信小程序--问题汇总及详解之picker 增、删

    <block wx:for="{{salesList}}" wx:for-index="index" wx:key="id" wx:f ...

  9. RQNOJ 明明的随机数

    题目描述 明明想在学校中请一些同学一起做一项问卷调查,为了实验的客观性,他先用计算机生成了N个1到1000之间的随机整数(N≤100),对于其中重复的数字,只保留一个,把其余相同的数去掉,不同的数对应 ...

  10. 【bzoj1095】[ZJOI2007]Hide 捉迷藏 动态点分治+堆

    题目描述 捉迷藏 Jiajia和Wind是一对恩爱的夫妻,并且他们有很多孩子.某天,Jiajia.Wind和孩子们决定在家里玩捉迷藏游戏.他们的家很大且构造很奇特,由N个屋子和N-1条双向走廊组成,这 ...