首页 > 代码库 > 使用fiddler查看https请求
使用fiddler查看https请求
修改配置使fiddler可以查看https请求
首先点击菜单栏Tools>>>Fiddler Options>>>HTTPS
把Decrypt HTTPS Traffic 复选框勾选上
勾上之后,会弹窗提示你。
如果你选择是,将会出现下面的提示。
系统会信任fiddler的证书以及证书警告
任何依赖于系统证书存储区的都会受到抑制。
你也可以在IE的internet选项>>>内容,进行证书管理
firefox则通过工具>>>选项>>>高级>>>加密,进行证书管理
有了这些,那么https即使加密也可以轻易查看了。
需要注意的是,https通信的解密内容会在下一个会话(session)中显示,而不是本身会话(session)。
为什么要下载一个ca证书?
浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。
参考:
http://www.cnblogs.com/yelaiju/archive/2011/09/12/2173893.html
http://www.cnblogs.com/webooxx/archive/2012/10/18/2729612.html
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。