前面章节介绍了 Fiddler 抓取 IE 和 Chrome 的 HTTPS 流量,本章将介绍 Fiddler 怎样抓取 Firefox 浏览器的 HTTPS 流量。Firefox 浏览器和 IE 和 Chrome 的抓包稍有不同。这是因为 Chrome 和 IE 均是使用 Windows 证书管理起来管理证书,而 FireFox 则是使用自己的证书管理器来管理证书。
因此,要想使用 Fiddler 成功抓取 Firefox 的 HTTPS 流量需要我们将 Fiddler 的根证书安装到 Firefox 的证书管理器中。具体操作如下:
点击“Tools”->“Options”菜单选项,进入 HTTPS 选项卡,点击“Actions”按钮,选择“Export Root Certificate to Desktop”下拉按钮,将 Fiddler 根证书导出到桌面。如下图:
下图提示导出成功:
在 Firefox 设置页面搜索“证书”关键字,找到证书相关的配置。点击“查看证书”按钮,如下图:
打开 Firefox 的“证书管理器”,在“证书颁发机构”标签页点击“导入”按钮去将 Fiddler 根证书导入到 Firefox。如下图:
选择 Fiddler 根证书,如下图:
提示是否要信任该证书,在证书信任提示框中,分别勾选“信任由此证书颁发机构来标识网站”和“信任由此证书颁发机构来标识电子邮件用户”。如下图:
最后点击“确认”按钮,证书就安装完成了。
证书安装完成后,我们还需要查看 Firefox 的代理连接方式,选择“使用系统代理设置”或者手动配置代理。否则 Fiddler 可能抓不到 Firefox 的数据包。如下图:
Firefox 一切配置搞定后,就可以重启 Firefox,访问一个 https 网站,使用 Fiddler 去抓包,你会发现 Fiddler 能够抓取 Firefox 的 HTTPS 数据包了,如下图: