Fiddler是一個免費的Web調試代理,支援任何浏覽器、系統以及平台。這個工具是進行Web和App網絡開發的必備工具。根據Fiddler官網的描述,具有以下六大特點:Web調試、性能測試、HTTP/HTTPS流量記錄、Web會話處理、安全測試、自定義擴充性。
本文讨論的主要内容是如何設定Fiddler,使PC和移動裝置上可以抓取HTTPS資料包。
Fiddler是一個免費的Web調試代理,支援任何浏覽器、系統以及平台。這個工具是進行Web和App網絡開發的必備工具,戳此處下載下傳。
根據Fiddler官網的描述,具有以下六大特點:
Web調試
性能測試
HTTP/HTTPS流量記錄
Web會話處理
安全測試
自定義擴充性
首先,在菜單欄選擇Tools->FiddlerOptions,切換到Connections頁籤
第二步,勾選允許遠端連接配接,并設定一個端口号(盡量往高設定):
第三步,在菜單欄選擇File->Capture Traffic,在浏覽器通路一個網址就可以開始抓取HTTP資料包了:
到這一步,還無法抓取HTTPS資料包。要抓取HTTPS資料包,還得進一步設定。
将FiddlerOptions切換到HTTPS頁籤,勾選Capture HTTPS CONNECTs以及Decrypt HTTPS traffic,之後點選導出根證書到桌面:
這将會在桌面生成一個證書檔案:
接下來将這個證書安裝到不同的浏覽器即可,以FireFox為例,在首選項裡,切換到"進階",點選檢視證書:
點選“導入...”,将在桌面生成的根證書導入:
一切就緒後,在浏覽器輸入一個https://開頭的連結,即可開始抓取HTTPS資料包了:
對于移動裝置,在連接配接WIFI時設定一下代理,将代理設定為你的PC,即伺服器為你PC的IP位址,端口号則為在Fiddler設定的端口号。
下一步,要解密HTTPS流量,還需要在移動裝置上安裝剛剛設定的根證書,打開浏覽器,輸入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.
以我的情況為例,輸入http://10.0.0.27:9812/FiddlerRoot.cer
之後浏覽器提示是否需要安裝證書,安裝成功之後,你的移動裝置就可以通過遠端代理,通路https連結,并且Fiddler可以成功抓取HTTPS資料包。