Question

[转]Fiddler抓HTTPS包配置

Answer 1

Fiddler是HTTP代理，它位于客户端和服务器端之间。安装好Fiddler后直接可以对HTTP协议进行抓包。
但很多时候我们也想对HTTPS的协议进行抓包分析，如果没有进行任何的配置就想用Fiddler来抓包分析是实现不了的，抓出来的是看不懂的加密内容。
接下来我们来学习一下如何配置使得Fiddler工具也可以抓到HTTPS协议的包。

设置抓取PC端浏览器的HTTPS协议包
在Tools栏选中“Telerik Fiddler Options”。

接下来要选择安装证书。

出现下面的弹框选择“yes”信任。

从上图可以看到抓到的包内容是明文，所以Fiddler可以抓浏览器上的HTTPS协议包了。
设置抓取手机端的HTTPS协议包
在Tools栏选中“Telerik Fiddler Options”。

勾选相关HTTPS解密选项。

接着在“Connections”栏中设置Fiddler的监听端口，这里默认8888端口（这个端口会在后面用到）。另外，勾选“Allow remote......”选项。

代理方式选择“手动”，另外主机名是Fiddler所在机器的IP，端口是上面设置的8888端口。

设置完成后点击右上角的“确定”按钮。
接下来是安装Fiddler证书。
在手机浏览器网址中输入Fiddler所在机器的IP+Fiddler监听的端口，如：192.168.0.4:8888，然后点击页面中的“FiddlerRootcertificate”链接，在弹出的对话框中随便设置一个名称确定即可。

安装完成后我们在手机上对百度进行抓包看看。

从上图可以看到抓到的包内容是明文，所有Fiddler可以抓手机上的HTTPS协议包了。

参考： https://www.jianshu.com/p/690eb9bebe3c