Capture tráfego HTTPS de aplicativos Java com o Fiddler

1. Exportar certificado raiz do Fiddler

Clique em Ferramentas -> Opções do Fiddler… para abrir a caixa de diálogo Opções do Fiddler.
Cenário

Alterne para a guia HTTPS e clique em Exportar certificado raiz para área de trabalho .
Cenário

Isso irá gerar o arquivo: FiddlerRoot.cer na sua área de trabalho.

2. Crie um JVM Keystore usando este certificado

Esta etapa exigirá privilégios de administrador (uma vez que o keytool não parece funcionar sem elevar os privilégios). Portanto, abra o prompt de comando como Administrador, clicando com o botão direito do mouse no ícone Prompt de Comando e clicando em Executar como administrador .

Execute o seguinte comando (substituindo <JAVA_HOME> pelo caminho absoluto para o JDK / JRE do qual você está interessado em capturar o tráfego):

<JDK_Home>\bin\keytool.exe -import -file C:\Users\<Username>\Desktop\FiddlerRoot.cer -keystore FiddlerKeystore -alias Fiddler

Isso solicitará que você insira uma senha. Lembre-se da senha, pois ela é necessária na próxima etapa.

Depois que a senha for inserida, será criado um arquivo chamado FiddlerKeyStore . Lembre-se do caminho para este arquivo, pois o usaremos na próxima etapa. Você pode, é claro, movê-lo para um local mais conveniente e usar esse caminho.

3. Inicie a JVM com o Fiddler como proxy e o Keystore que você acabou de criar como um armazenamento confiável

Basicamente, estamos pedindo à JVM que use o Fiddler como proxy e confie nas chaves do Keystore que acabamos de criar. Aqui estão os argumentos da VM para configurar seu Keystore como o Trust Store:

-Djavax.net.ssl.trustStore=<path\to\FiddlerKeystore>
-Djavax.net.ssl.trustStorePassword=<Keystore Password>

Portanto, na verdade, estes são os argumentos da VM de que você precisa:

-DproxySet=true
-DproxyHost=127.0.0.1
-DproxyPort=8888
-Djavax.net.ssl.trustStore=<path\to\FiddlerKeystore>
-Djavax.net.ssl.trustStorePassword=<Keystore Password>

É sobre isso. Agora, inicie o Fiddler e inicie seu JVM (seu aplicativo Java). O Fiddler começará a mostrar todo o tráfego HTTPS (e HTTP) da JVM em texto simples.

Consulte Mais informação