🔥《吐血整理》進階系列教程 - 拿捏 Fiddler 抓包教程 (10)-Fiddler 如何設定捕獲 Firefox 瀏覽器的 Https 會話

1.簡介

經過上一篇對 Fiddler 的配置後，絕大多數的 Https 的會話，我們可以成功捕獲抓取到，但是有些版本的 Firefox 瀏覽器仍然是捕獲不到其的 Https 會話，需要我們更進一步的配置才能捕獲到會話進行抓包。

2.宏哥環境

1.宏哥的環境是 Windows 10 版本 64 位系統（32 位的同學自己想辦法哦），如下圖所示：

2.宏哥安裝的 FireFox 的版本是：56.0 。如下圖所示：

3.FireFox 代理設定

一般來說對於 Firefox 瀏覽器只要你開啟系統代理或者手動設定代理就能正常的抓包。在 Firefox 中的設定下找到網路設定選擇系統代理或者手動設定代理都可以，如下圖所示：

4.Firefox 證書設定

一般情況下，經過前邊的配置，就可以抓取 FireFox 的 Https 會話，但是有些 Firefox 的版本需要手動去安裝一下證書，才可以正常的去抓取資訊。否則用 fiddler 抓包時候，開啟百度網頁：https://www.baidu.com 就會出現提示：網頁不安全。如下圖所示：

上邊圖中的這個提示我們應該再熟悉不過了，就是因為客戶端（瀏覽器）沒有安裝證書才會有這個不安全的提示資訊。那麼要解決這個問題我們只需要在 Firefox 瀏覽器裡安裝證書即可。

那麼問題隨之而來，證書從何而來呢？？？宏哥想讓大家想一下，我們正常情況下是安裝伺服器配置好的證書就可以了，現在在客戶端和伺服器中間插入了 Fiddler 這個第三者。因此不用想了，證書當然是從 Fiddler 這裡來的了。

4.1Fiddler 生成證書

首先我們可以從 Fiddler 中手動的匯出證書,前提是已經按照宏哥前邊的操作已經配置好了 Fiddler，可以直接匯出。具體操作步驟如下：

1.開啟選單欄選擇 Tools-->Options-->HTTPS，如下圖所示：

2.點選 Actions 選擇 Export Root Certificate to Desktop(將根證書匯出到桌面)，如下圖所示：

3.匯出到桌面，此時桌面上會多一個檔案：FiddlerRoot.cer,如下圖所示：

4.2 安裝證書到 Firefox 中

1.開啟右上角瀏覽器設定-->選項-->下面的隱藏與安全---->找到證書--->點選檢視證書（開啟證書管理器）-->證書機構-->匯入。如下圖所示：

2.選中剛剛匯出在桌面的證書檔案：FiddlerRoot.cer 匯入，點選 “開啟”，如下圖所示：

3.開啟檔案後，會彈出個框，勾選三個選項，點選 “確定” 就完成操作啦。如下圖所示：

安裝證書後，Fiddler 就能捕獲 FireFox 發出的 Https 請求了。如果其他瀏覽器也有同樣的問題，也可以單獨安裝證書。這是針對比較老一點的 FireFox 瀏覽器解密 HTTPS 流量的解決辦法如果已經安裝了證書會提示已經存在。

5.檢查是否能捕獲 FireFox 的 Https 會話

可以看到沒有安全提示了，而且 Fiddler 已經抓包成功了，如下圖所示：

6.Fiddler 請求基本過濾

Fiddler 預設上抓到的是我們 web 端和移動端所有的請求請求，如果 web 端上開啟了網頁並且同時手機也在傳送請求會話的時候，那麼這時候就需要開啟過濾功能了。

我們透過 Fiddler 選單欄中的 Tools--->Options-->HTTPS 修改..from all processes 這一項，如下圖所示：

選項含義如下表:

選擇項	描述
`from all processes`	抓所有程序所產生的請求會話
`from browsers only`	只抓瀏覽器程序所產生的請求會話
`from non-browsers only`	只抓非瀏覽器的請求
`from remote clients only`	只抓遠端客戶端請求, 一般手機抓包會用!

6.小結

如果還不能成功，那就重啟瀏覽器，重啟電腦了。其他瀏覽器也基本上是這樣操作的。

6.1 可能遇到的坑

重啟電腦和瀏覽器後，如果還是有問題，不能夠成功。請執行下邊的操作：

6.1.1fiddler 設定