当前位置：首页 > article >正文

Fiddler抓取https史上最强教程

article 2025/1/23 2:04:02

有任何疑问建议观看下面视频

2023最新Fiddler抓包工具实战，2小时精通十年技术！！！

对于想抓取HTTPS的测试初学者来说，常用的工具就是fiddler。

但是初学时，大家对于fiddler如何抓取HTTPS难免走歪路，也许你一步步按着网上的帖子成功了，这自然是极好的。

但也有可能没那么幸运，这时候你就会很抓狂。

为此我把一些我自己的安装经验和网络上的教程进行了整合（其中注意事项及10、11步骤）。

下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败，请先仔细检查，避免错过细节！然后重新重试！

01、已安装fiddler用户

1、清除C:

\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA

目录下所有文件（首次安装fiddler请忽略）

2、清除电脑上的根证书。

WIN+R快捷键，输入：certmgr.msc。

然后回车，查找所有fiddler证书，然后删除。（首次安装fiddler请忽略）

3、清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样，并删除。

以谷歌浏览器为例说明，在浏览器上输入: chrome://settings/，（首次安装fiddler请忽略）

4、打开fiddler，点击工具栏中的Tools—>Options
点击Actions,选择最后一项
Reset All certificates,然后关闭
在这里插入图片描述
注意：以上步骤假设是已经安装fiddler的情况下需要做的处理，若已安装，建议执行上述步骤，然后进行重新安装。

02、首次安装fiddler用户

首次安装fiddler用户及完成上述步骤已安装用户：请先退出杀毒软件！！！

① 下载最新版fiddler ，强烈建议在官网下载：
https://www.telerik.com/download/fiddler

② 正常傻瓜式安装，下一步，下一步，安装完毕后，先不用急于打开软件。

③ 下载并安装Fiddler证书生成器：

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

④ 打开Fiddler，点击工具栏中的Tools—>Options

在这里插入图片描述
5、点击https设置选项，勾选选择项

6、点击Actions,点击第二项：
Export Root Certificate to Desktop。
这时候桌面上会出现证书FiddlerRoot.cer文件，点击OK设置成功，关闭fiddler

在这里插入图片描述
7、PC端，在浏览器中导入证书FiddlerRoot.cer。
以谷歌浏览器为例说明，在浏览器上输入: chrome://settings/
然后进入高级设置，点击管理证书

8、在受信任的根证书颁发机构，对证书进行导入

9、重新打开fiddler，就可以在电脑上进行https抓包了。
如果不成功请看11步骤。

10、如果抓取的包都是错误的，需要注意把下面这几个反勾选掉。