哈喽,艾瑞巴蒂,Fiddler这个工具大家已经非常熟悉了,但是近期小编发现Fiddler好像有点“不乖”了呢。在工作中总是闹脾气,经过沟通了解,Fiddler还有些不为人知的小秘密,经过Fiddler同意让我将它的小秘密告诉大家。
Fiddler是个问题少女
按照正常情况我们抓取HTTPS请求的话,需要设置Fiddler的HTTPS选择项,如图:
但是Fiddler随便闹情绪,所有的请求返回“Tunnel to……443”,如图所所示:
Fiddler内心独白
其实我平时很听话,我也自己反思了导致“Tunnel to……443”几种情况:
- 手机未绑定Fiddler证书(IOS为例) 设置->通用->描述文件与设备管理,查看证书是否存在,如图:
- 证书未认证 设置->通用->关于->证书信任设置,查看证书是否认证,如图:
- 证书过期 检查手机系统当前时间是否正确,由于测试机为公用,并且某些特殊需求需要调整系统时间,所以建议检查系统时间,如图:
- 服务器支持 访问测试服务器查看nginx.conf配置,如图:
- Windows根证书无效 Fiddler开启HTTPS证书设置后,Windows根证书不信任,如图:
帮助Fiddler改正小脾气
- 将之前的证书删除 打开系统证书管理器(运行=》certmgr.msc=》回车),然后出现管理器,将你之前生成的证书删除即可。
- 用”FiddlerCertMaker.exe“工具,进行认证。
- 重新安装手机证书,进行抓包即可。
结束语
Fiddler还有很多小秘密,等小编和它沟通下,再向大家转述吧。
