https请求的抓包方法.pdfVIP

对于 https 协议的接口的抓包方法 一、使用 fiddler 1. 使用 fiddler 对浏览器访问的 https 接口抓包 默认设置下的 fiddler 是不能解 https 协议的请求的内容的，在 fiddler 上抓到的 https 协议的请求都是如下图所示，但是看不到其中的传参以及返回结果的内容： 如果想要用 fiddler 抓到浏览器访问的 https 接口，需要在 fiddler 做如下设置： a) 进入菜单栏，Tools-Fiddler Options ： b) 切换到 https 选项卡，勾选如下选项： c) 按照上面步骤勾选后，会弹出如下提示框，提示意思大概就是 fiddler 会生成 一个唯一的根证书，我们要配置 Windows ，使 Windows 信任这个 CA 证书，所 以点击Yes 即可： d) 点击 Yes 之后，Windows 会马上弹出下面的弹窗，我们点击 “是”，就能将 DO_NOT_TRUST_FiddlerRoot 这个由 fiddler 生成的 CA 证书导入到浏览器，也就 完成了上面 C 步骤所述的配置 Windows ，使 Windows 信任这个 CA 证书的步骤： 完成了上面的配置后，即可以在浏览器发起一个 https 协议的请求： 此时可以在 fiddler 抓到这个请求，并能看到传参内容和返回的内容 返回的内容： 2. 使用 fiddler 对 app 访问的 https 接口抓包 首先要先在 fiddler 进行设置，步骤与上面的一样，但是不用导入证书到浏览器，这里 不再赘述。 Android ： 要使用 fiddler 抓到 app 发出的 https 请求，需要在 app 端安装 fiddler 生成的 CA 证书， 在 Android 的 app 端安装 fiddler 生成的 CA 证书步骤如下： a) 设置手机代理服务器，代理到自己的电脑： b) 使用手机内置浏览器访问代理服务器地址： c) 点击这里： d) 此时会弹出安装证书的提示，要先命名证书： -- e) 点击确定后，系统还会提示要求设置屏幕锁屏密码，以策安全，按照系统提示 一步一步做就行。完成证书安装后，在 app 发起 https 协议的请求，可以看到 fiddler 能抓到请求，并能看到传参和返回的内容。需要注意的是，每条 https 请求之前都仍然会有 Tunnel to :443 的请求出现，这个 是 https 数据传输前的握手过程。 f) 安装证书后，如果要删除，则进入系统设置-个人-安全中，点击清除凭据， 则可进行删除。 iOS： iOS 也可以通过浏览器访问来安装 fiddler 的证书。 a) 首先设置代理服务器，代理到自己的电脑： b) 使用 safari 访问代理服务器地址： c) 点击”FiddlerRoot certificate” ，会弹出如下窗口，此时我们安装这个证书即可： ↓ d) 完成证书安装后，在 app 发起 https 协议的请求，可以看到 fiddler 能抓到请求， 并能看到传参和返回的内容。 e) 安装证书后，如果要删除，则进入设置-通用-描述文件中，删除描述文件即 可。 -- 二、使用 Charles 1. 使用 charles 对浏览器访问的 https 接口抓包 首先要安装 3.10 版本以上的 Charles 。 Charles 对 https 抓包的原理和 fiddler 是一样的，Charles 作为代理，先与客户端之间建 立一个 https 连接，代理获得请求 （解 ）后，再与目标服务器之间又建立一个 https 连接， 所以用 Charles 抓包也是需要先在浏览器导入一个证书。 导入证书