Fiddler抓包 抓取HTTPS请求方式

一、Fiddler配置
1、允许远程计算机连接Fiddler
菜单：Tools-> Fiddler Options->Connections，勾选"Allow remote computers to connect" （修改后需重新打开Fiddler）

图片.png

注：检查Fiddler是否被允许监听9999端口
CMD命令行里 执行 netstat -anop tcp 命令，可以查看 Fiddler是否正常监听默认的8888端口，如果服务没有开启，同样在Tools——Options——Connections里，修改端口号，如上图的显示。修改后 仍然要记得关闭重新打开Fiddler才生效。

图片.png

当端口过多时，可根据netstat -ano|findstr "端口号"，查看Fiddler是否成功占用当前端口号。

图片.png

检查是否被防火墙拦截

image

2、配置可捕获HTTPS请求
菜单：Tools-> Fiddler Options->Connections，勾选"Capture HTTPS CONNECTs"后
再勾选"Decrypt HTTPS traffic"、"Ignore server certificate errors"

图片.png

注：Chrome浏览器访问任何一个Https的链接 都提示不安全，每个链接都要反复点击信任并前往不安全的链接，如下图所示。

图片.png

虽然关闭Fiddler可以解决这个问题，但显然不是我们想要的结果。
这种情况的发生是因为Chrome 不信任 Fiddler的根证书，需要去更换证书。
Fiddler直接提供了不同拦截证书，这个时候的选择Tools——Options——Https——点击蓝色的证书链接，进行更换。

图片.png

更换完成后还需重置Fiddler的证书。具体的位置在 Tools——Options——Https——Actions——Reset All Certificates
如果你的证书被误删，导致浏览器无法访问https链接，可以直接Reset一下。

图片.png

这里访问 Https的同学也可以对...from all processes 这个选项注意，如果仅选择了从客户端抓取，

在Web浏览器上同样不会被捕捉请求，from all processees 就是获取到全部请求的意思，可默认选择。

3、手机安装HTTPS证书
首先确定Fiddler所在电脑的IP地址：例:192.168.1.1
打开被测手机浏览器，访问http://192.168.1.1:9999，点"FiddlerRoot certificate" 然后安装证书
注：iOS 10.3以后，需要手动对证书进行信任，否则无法获取https的请求
设置方式：设置——通用——关于本机——证书信任设置

图片.png