我想使用 HTTP 捕获来自主机的流量,但我没有看到返回的响应。如果我关闭提琴手,我的应用程序将正常运行。
我在结果部分看到“-”,它应该是 HTTP 响应代码。如果我使用 Composer 手动执行请求,我会收到 200 响应。 Fiddler 能够毫无问题地捕获来自所有其他 Web 应用程序的流量。
我已经安装了 Fiddler 证书。故障排除模式返回 200。主机不使用 HTTPS,但我仍然启用了 Capture HTTPS Connects。
我正在使用 Fiddler v5.0.20182
【问题讨论】:
标签: fiddler
一些应用程序执行证书固定。 Web 应用程序也可以执行证书固定,例如通过 HTTP 公钥固定 (HPKP)。如果您曾经在没有 Fiddler 的情况下在浏览器中使用过 Web 应用程序,则 Web 应用程序公钥已被下载并缓存在 Web 浏览器中。
之后,该站点/应用程序不再接受 Fiddler 根证书,即使它已正确安装。如果您只看到 CONNECT 请求但没有看到对同一域的后续请求,您应该能够在 Fiddler 中识别出此类有问题的连接。
要删除 Web 浏览器中的 HPKP,您应该使用新的配置文件或清除完整的浏览器缓存。之后仅将其与激活的 Fiddler 代理和 SSL 解密一起使用。据我所知,Fiddler 将从响应中删除 HPKP 数据,以便 Web 应用程序也可以在两者之间使用 Fiddler。
【讨论】: