fiddler抓包时显示Tunnel to......443是怎么回事

 

 

之前公司的app使用的http协议,因此不需要安装证书也能够转包。

后来改成https协议后,在使用fiddler进行抓包时,一直出现tunnel to 443。

百度了好久也没有具体的解决办法,后来发现需要在手机端安装fiddler的证书才行,安装后,再次抓包,立即解决。

要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书;

具体步骤如下,以Android手机为例:

 

1.要保证pc端的fiddler打开,如图

  fiddler抓包时显示Tunnel to......443是怎么回事_第1张图片

2.打开手机浏览器,输入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer,此时会下载fiddlerRoot.cer文件。

  eg: 以我的ip为例,输入http://192.168.0.65:8888/FiddlerRoot.cer

     fiddler抓包时显示Tunnel to......443是怎么回事_第2张图片

3.下载完成后,进入 设置->系统安全->从存储设备安装证书,选择刚刚下载的fiddlerRoot.cer文件,点击安装,提示安装成功。

   安装成功后,在系统安全->信任的凭据 可以看到刚刚安装的证书,如下图:

   fiddler抓包时显示Tunnel to......443是怎么回事_第3张图片

 

4.再次打开fiddler进行抓包,这样抓包解析成功了。

 

5.  api24解决方案:安卓没有提供系统层面上的设置,所以只能在应用上下功夫了,需要在应用代码配置中进行配置,相当于开发者留后门,否则就只能root设备,然后绕过证书验证了。严格意义上来说,安卓这是无解的。下面提供代码配置内容吧

 
       
             
               
                 
           
 
       
 

 

有疑问的可以查看下面这个帖子,但是需要 梯子

https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7/
---------------------

你可能感兴趣的:(fiddler抓包时显示Tunnel to......443是怎么回事)