fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。

 介绍Fiddler的HTTPS抓包功能。

这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。

01

作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍:

 

 

 

在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的HTTPS流量抓包,Fiddler堪称神器。

只是,之前有疏忽,以为大家都很有经验,没有专门对Fiddler的HTTPS抓包功能进行介绍,以至于许多朋友对Fiddler抓包时出现带锁的数据包表示疑惑,因此这里再次专门对此进行介绍,希望对大家有帮助。

对Fiddler的基础学习,可以点击上面的链接进去看,还算介绍得比较详细。

02

下面将着重介绍fiddler抓包带锁的解决办法。

在使用fiddler抓包的过程中,经常会出现下面的这种情况,抓到的包带锁了:

fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。_第1张图片

这种情况下,抓包的左边显示的HTTP对都带锁了,host显示的是“tunnel to”右边报文区域显示的是“CONNECT .....”和“Connection Established”,很多人看了不知道是怎么回事,其实这是因为真实的连接是HTTPS的,但经过fiddler的代理,所以显示的是HTTP跳转,代表一个抓到的HTTPS连接对,但流量没有被解密,这时候右边报文区域显示了黄色提示“HTTPS decryption is disabled.”

不过Fiddler是解密HTTPS流量的,但是,需要在设置中打开才能解密。

设置在“tools--options…--HTTPS”菜单选项里,抓包带锁的时候的设置是下面这样,“Capture HTTPS CONNECTS”是打勾了的,但“Decrypt HTTPS traffic”是没有打勾的:

fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。_第2张图片

如果我们不想抓HTTPS连接则把上面的勾去掉就可以了,如果想解密HTTPS流量,则把设置里下面的勾也打上:

fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。_第3张图片

下面会出现解密HTTPS流量的更详细设置,可以根据需求作选择,当然,一般默认的就可以了,更详细的说明可以参考前面提到的三篇文章。

打开解HTTPS流量后,再用fiddler抓包,出现HTTPS流量的时候就被自动解密了,像下面这样子:

fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。_第4张图片

可以看到,还会有带锁的HTTP对,但是,每个带锁的HTTP对后面,都会跟着一个protocol为HTTPS,host与这个带锁的HTTP对的URL相同的可以点开查看报文内容的HTTPS对。这个就是对应的解密开的HTTPS对,我们可以忽略前面带锁的HTTP,直接关心能看到内容的HTTPS对就可以了。

 

转载于 https://www.cnblogs.com/protosec/p/11673307.html

你可能感兴趣的:(fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。)