这篇文章给大家聊聊关于fiddler抓取谷歌浏览器，以及fiddler抓包chrome对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。

本文目录

1. Fiddler工具,怎么抓取vivo Y85中的https请求呢
2. fiiddler怎么抓https包
3. 如何使用Fiddler抓取指定浏览器的数据包
4. fiddler怎么对浏览器抓包
5. 怎么解决fiddler抓取不了chrome浏览器的访问

一、Fiddler工具,怎么抓取vivo Y85中的https请求呢

1.清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA目录下所有文件（首次安装fiddler请忽略）

2.清除电脑上的根证书，WIN+R快捷键，输入：certmgr.msc，然后回车，查找所有fiddler证书，然后删除。（首次安装fiddler请忽略）

3.清除浏览器上的证书文件,此处需要仔细查找带有FiddlerRoot的字样，并删除，以谷歌浏览器为例说明，在浏览器上输入:chrome://settings/，（首次安装fiddler请忽略）

4.打开fiddler，点击工具栏中的Tools—>Options，点击Actions,选择最后一项，Reset All certificates,然后关闭

注意：以上步骤假设是已经安装fiddler的情况下需要做的处理，若已安装，建议执行上述步骤，然后进行重新安装；

首次安装fiddler用户及完成上述步骤已安装用户：

①下载最新版fiddler，强烈建议在官网下载：

②正常傻瓜式安装，下一步，下一步，安装完毕后，先不用急于打开软件。

③下载并安装Fiddler证书生成器：

④打开Fiddler，点击工具栏中的Tools—>Options

5.点击https设置选项，勾选选择项

6.点击Actions,点击第二项：Export Root Certificate to Desktop，这时候桌面上会出现证书FiddlerRoot.cer文件，点击OK设置成功，关闭fiddler

7. PC端，在浏览器中导入证书FiddlerRoot.cer，以谷歌浏览器为例说明，在浏览器上输入:chrome://settings/然后进入高级设置，点击管理证书

8.在受信任的根证书颁发机构，对证书进行导入

9.重新打开fiddler，就可以在电脑上进行https抓包了。如果不成功请看11步骤。

10.如果抓取的包都是错误的，需要注意把下面这几个反勾选掉。Autoresponder—enable rules

出现这个「您的连接并不安全」那么很多的使用者说可以通过配置Firefox浏览器配置即可，但是根据测试发现这个方法行不通！

可以通过在firefox浏览器地址栏中输入「about:config」进入

在搜索栏输入「security.enterprise_roots.enabled」找到对应的配置项

通过双击或右键选择菜单项「切换」即可将「值」对应的字段值设置为「true」

咦！还是不行哦！不过通过以上配置这次访问网络时它比没有配置之前多了一个提示！看到没有？

「此网站采用了 HTTP严格传输安全（HSTS）机制，要求 Firefox只能与其建立安全连接。正因如此，您也不能将此证书加入例外列表。」

也就是说当前访问的站点是使用「HTTP严格传输安全协议」也就是「https传输协议」,那既然是这样,当访问「http传输协议」的站点也就没有问题喽！

对就是这样,那不防找一个「http传输协议」的站点试试！

可以看到当访问「菜鸟教程」这个站点时一点问题没有！

那既然访问传输协议为「https」的站点时会有这样的提示：此网站采用了 HTTP严格传输安全（HSTS）机制，要求 Firefox只能与其建立安全连接。正因如此，您也不能将此证书加入例外列表。

那访问时就必须通过这个协议进行访问，并且firefox也不允许添加站点例外的方式进行访问,那问题的关键就在于「fiddler」这个代理在访问以「https传输协议」的站点时不被信任。

那么想办法让「Firefox」浏览器在访问以传输协议为「https」被信任这个问题也就可以彻底解决啦！（先打开fiddler，浏览器才能访问网络！）

1.浏览器、fiddler配置好需要重新启动，先启动fiddler，再启动浏览器；

2.在配置浏览器代理及端口时注意勾选“为所有协议使用相同代理服务器（s）”。

今天的分享就到这里啦~~赶紧去实战吧，如果大家过程中有什么问题，欢迎大家留言噢，有问必答乃柠檬班最大优点之一。

本文来自于柠檬班49期学员superman童鞋的学习笔记。希望对同样是测试萌新的你有帮助，如果觉得好，欢迎转发点赞噢~~

二、fiiddler怎么抓https包

1、HTTPS-使用Fiddler抓取HTTPS数据包原理

2、最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作，碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议，关键的登录请求等HTTPS协议都没有捕捉到，所以想让Fiddler能够同时抓取到HTTPS和HTTP协议，设置只是很小的一步，关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理，然后才能更好的理解如何进行设置。本文主要由三部分组成，第一部分用比较通俗形象的方式简述了HTTPS的原理，第二部分则是在第一部分的基础上介绍Fiddler抓取HTTPS协议的原理，最后第三部分就是如何对Fiddler及手机进行设置让其捕捉HTTPS协议。

3、我们都知道HTTP并非是安全传输，在HTTPS基础上使用SSL协议进行加密构成的HTTPS协议是相对安全的。目前越来越多的企业选择使用HTTPS协议与用户进行通信，如百度、谷歌等。HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。网上有诸多资料，有些写得过于晦涩难懂，尤其是需要密码学的一些知识。我做了一下简单的整理，刨除复杂的底层实现，单从理解SSL协议的角度宏观上认识一下HTTPS。一言以弊之，HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。HTTPS协议传输的原理和过程简图如下所示：

4、一共有8个步骤，我们针对每一步，具体看看发生了什么事：

5、第一步，客户端发起明文请求：将自己支持的一套加密规则、以及一个随机数（Random_C）发送给服务器。

6、第二步，服务器初步响应：服务器根据自己支持的加密规则，从客户端发来的请求中选出一组加密算法与HASH算法，生成随机数，并将自己的身份信息以证书（CA）的形式发回给浏览器。CA证书里面包含了服务器地址，加密公钥，以及证书的颁发机构等信息。这时服务器给客户端的包括选择使用的加密规则、CA证书、一个随机数（Random_S）。

7、第三步，客户端接到服务器的初步响应后做四件事情：

8、（1）证书校验：验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等）。

9、（2）生成密码：浏览器会生成一串随机数的密码（Pre_master），并用CA证书里的公钥加密(enc_pre_master)，用于传给服务器。

10、此时客户端已经获取全部的计算协商密钥需要的信息：两个明文随机数 Random_C和 Random_S与自己计算产生的 Pre-master，计算得到协商密钥enc_key。

11、enc_key=Fuc(random_C, random_S, Pre-Master)

12、（4）生成握手信息：使用约定好的HASH计算握手消息，并使用协商密钥enc_key及约定好的算法对消息进行加密。

13、第四步，客户端将第三步产生的数据发给服务器：

14、（1）用公钥加密过的服务器随机数密码enc_pre_master

15、（2）客户端发给服务器的通知，"以后我们都要用约定好的算法和协商密钥进行通信的哦"。

16、（3）客户端加密生成的握手信息。

17、第五步，服务器接收客户端发来的数据要做以下四件事情：（1）私钥解密：使用自己的私钥从接收到的enc_pre_master中解密取出密码Pre_master。

18、（2）计算协商密钥：此时服务器已经获取全部的计算协商密钥需要的信息：两个明文随机数 Random_C和 Random_S与Pre-master，计算得到协商密钥enc_key。

19、enc_key=Fuc(random_C, random_S, Pre-Master)

20、（3）解密握手消息：使用协商密钥enc_key解密客户端发来的握手消息，并验证HASH是否与客户端发来的一致。

21、（4）生成握手消息使用协商密钥enc_key及约定好的算法加密一段握手消息，发送给客户端。

22、第六步，服务器将第五步产生的数据发给客户端：

23、（1）服务器发给客户端的通知，”听你的，以后我们就用约定好的算法和协商密钥进行通信哦“。

24、（2）服务器加密生成的握手信息。

25、第七步，客户端拿到握手信息解密，握手结束。

26、客户端解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手过程结束。

27、握手成功之后，所有的通信数据将由之前协商密钥enc_key及约定好的算法进行加密解密。

28、这里客户端与服务器互相发送加密的握手消息并验证，目的是为了保证双方都获得了一致的密码，并且可以正常的加密解密数据，为后续真正数据的传输做一次测试。另外，HTTPS一般使用的加密与HASH算法如下：非对称加密算法：RSA，DSA/DSS对称加密算法：AES，RC4，3DESHASH算法：MD5，SHA1，SHA256其中非对称加密算法用于在握手过程中加密生成的密码，对称加密算法用于对真正传输的数据进行加密，而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的关键，因此在传输的时候使用了非对称加密算法对其加密。非对称加密算法会生成公钥和私钥，公钥只能用于加密数据，因此可以随意传输，而服务器的私钥用于对数据进行解密，所以服务器都会非常小心的保管自己的私钥，防止泄漏。

29、我们都知道，Fiddler是个很好的代理工具，可抓取协议请求用于调试。关于Fiddler抓取HTTP协议的原理和配置比较简单，对Fiddler和客户端稍作配置，便能使得Fiddler轻易地获取HTTP请求。但是由于HTTPS协议的特殊性，要进一步地配置Fiddler，我们首先要了解一下fiddler抓取HTTPS协议的原理才能更好地理解如何对fiddler进行配置。Fiddler本身就是一个协议代理工具，在上一节HTTPS原理图上，客户端与服务器端进行通信的过程全部都由Fiddler获取到，也就是如下图所示：

30、我们看到Fiddler抓取HTTPS协议主要由以下几步进行：

31、第一步，Fiddler截获客户端发送给服务器的HTTPS请求，Fiddler伪装成客户端向服务器发送请求进行握手。

32、第二步，服务器发回相应，Fiddler获取到服务器的CA证书，用根证书公钥进行解密，验证服务器数据签名，获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书，冒充服务器证书传递给客户端浏览器。

33、第三步，与普通过程中客户端的操作相同，客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密，并生成HTTPS通信用的对称密钥enc_key。

34、第四步，客户端将重要信息传递给服务器，又被Fiddler截获。Fiddler将截获的密文用自己伪造证书的私钥解开，获得并计算得到HTTPS通信用的对称密钥enc_key。Fiddler将对称密钥用服务器证书公钥加密传递给服务器。

35、第五步，与普通过程中服务器端的操作相同，服务器用私钥解开后建立信任，然后再发送加密的握手消息给客户端。

36、第六步，Fiddler截获服务器发送的密文，用对称密钥解开，再用自己伪造证书的私钥加密传给客户端。

37、第七步，客户端拿到加密信息后，用公钥解开，验证HASH。握手过程正式完成，客户端与服务器端就这样建立了”信任“。

38、在之后的正常加密通信过程中，Fiddler如何在服务器与客户端之间充当第三者呢？

39、服务器—>客户端：Fiddler接收到服务器发送的密文，用对称密钥解开，获得服务器发送的明文。再次加密，发送给客户端。

40、客户端—>服务端：客户端用对称密钥加密，被Fiddler截获后，解密获得明文。再次加密，发送给服务器端。由于Fiddler一直拥有通信用对称密钥enc_key，所以在整个HTTPS通信过程中信息对其透明。

41、从上面可以看到，Fiddler抓取HTTPS协议成功的关键是根证书（具体是什么，可Google）,这是一个信任链的起点，这也是Fiddler伪造的CA证书能够获得客户端和服务器端信任的关键。

42、接下来我们就来看如果设置让Fiddler抓取HTTPS协议。

43、注意以下操作的前提是，手机已经能够连上Fiddler，这部分的配置过程简单就不赘述了，可参考：手机如何连接Fiddler。

44、如何继续配置让Fiddler抓取到HTTPS协议呢？

45、（一）首先对Fiddler进行设置：打开工具栏->Tools->Fiddler Options->HTTPS

46、选中Capture HTTPS CONNECTs，因为我们要用Fiddler获取手机客户端发出的HTTPS请求，所以中间的下拉菜单中选中from remote clients only。选中下方Ignore server certificate errors.

47、（二）然后，就是手机安装Fiddler证书。

48、这一步，也就是我们上面分析的抓取HTTPS请求的关键。

49、操作步骤很简单，打开手机浏览器，在浏览器地址输入代理服务器IP和端口，会看到一个Fiddler提供的页面。

50、接着点击最下方的FiddlerRoot certificate，这时候点击确定安装就可以下载Fiddler的证书了。

51、下载安装完成好后，我们用手机客户端或者浏览器发出HTTPS请求，Fiddler就可以截获到了，就跟截获普通的HTTP请求一样。

52、以上就是关于HTTPS的简介以及Fiddler如何获取HTTPS协议的原理和配置，看到Fiddler整齐划一地截获到HTTP和复杂的HTTPS协议。

三、如何使用Fiddler抓取指定浏览器的数据包

一、实际上baifiddler是可以抓chrome的请求的。由于chrome安装了代du理管理的插件SwitchySharp，无论选择zhi直接连接还是选择使用dao代理连接，插件都会屏蔽fiddler的设置。

二、fiddler会自动给浏览器设置一个代理127.0.0.1端口8888，并且记忆浏览器的代理设置，所有的请求先走fiddler代理，再走浏览器代理。

如果使用插件，可能会直接屏蔽了fiddler的代理，因此无法监听到请求了。

代理插件选择“使用系统代理设置”选项，fiddler又重新能看到chrome的请求了。

或者不使用插件，不用卸载，chrome很方便禁用一个插件。然后使用浏览器默认的代理设置方式就可以。

使用代理插件是为了方便切换代理，但是可能会导致fiddler等工具无法使用

四、fiddler怎么对浏览器抓包

1、在Fiddler的websession界面捕获到的HTTP，请求如下图所示：

2、需要注意的是#号列中的图标，每种图标代表不同的相应类型，具体的类型包括：

3、可以选择的操作有：save(保存请求的报文信息，可以是请求报文，可以是响应报文)。

4、关于HTTP请求的性能和其他数据分析，基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

5、分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。

6、Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求，并重定向到本地的资源，使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。

7、Parsed输入请求的url之后executed即可，也可以修改相应的头信息（如添加常用的accept,host,referrer,cookie，cache-control等头部）后execute。

8、软件也可以锁定某个窗口，抓取指定的数据包。

五、怎么解决fiddler抓取不了chrome浏览器的访问

一、实际上fiddler是可以抓chrome的请求的。由于chrome安装了代理管理的插件SwitchySharp，无论选择直接连接还是选择使用代理连接，插件都会屏蔽fiddler的设置。

二、fiddler会自动给浏览器设置一个代理127.0.0.1端口8888，并且记忆浏览器的代理设置，所有的请求先走fiddler代理，再走浏览器代理。

如果使用插件，可能会直接屏蔽了fiddler的代理，因此无法监听到请求了。

代理插件选择“使用系统代理设置”选项，fiddler又重新能看到chrome的请求了。

或者不使用插件，不用卸载，chrome很方便禁用一个插件。然后使用浏览器默认的代理设置方式就可以。

使用代理插件是为了方便切换代理，但是可能会导致fiddler等工具无法使用。

文章到此结束，如果本次分享的fiddler抓取谷歌浏览器和fiddler抓包chrome的问题解决了您的问题，那么我们由衷的感到高兴！