fiddler，https抓包设置

 1、fiddler 2 汉化版本不支持https证书下载，需要下载fiddler 4版本进行验证

　　若fiddler 2版本，可能存在无法访问Pc端fiddler返回页面，无法下载证书

2、打开Fiddler,   Tools-> Fiddler Options 。

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求

选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

（备注：部分机型，需要取消以下红色区域勾选，不然无法上网）

 

三、手机配置

(1)  网络代理设置

安装Fiddler的机器，跟Iphone(ipad) 必须在同一个网络里， 否则IPhone(ipad)不能把HTTP发送到Fiddler的机器上来。一般情况，我们手头上是台式机和手机，台式机只有网线，没有无线wifi，所以和手机不在同一个网络，这时，我们就需要设置代理了

打开IPhone,  找到你的网络连接， 打开HTTP代理， 输入Fiddler所在机器的IP地址(比如:192.168.6.76) 以及Fiddler的端口号8888

 

(2) Fiddler证书安装

 

这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求， 可以忽略这一步

1. 首先要知道Fiddler所在的机器的IP地址：　假如我安装了Fiddler的机器的IP地址是:102.168.6.76

2. 打开IPhone 的Safari, 访问  http://102.168.6.76:8888， 点"FiddlerRoot certificate" 然后安装证书

 可能遇到问题，无法验证证书，需要下载一个插件在PC端：fiddlercertmaker.zip

下载地址：https://files.cnblogs.com/files/xiaokang088/fiddlercertmaker.zip

安装完成后重启fiddler

4、设置https捕捉

勾选红色区域即可，此时本地允许证书

其他：

1、android手机直接安装证书失败处理：

　　进入系统设置---系统安全---凭据存储

　　选择从SD卡安装

　　

　　选择对应的文件（证书所在目录）

　　修改证书名称，点击安装

　　

如果：换台电脑（fiddler）再此抓包失败，请下载对应电脑上的证书并安装

 

2、fiddler 导出证书操作

   tools--options---https---actions---Export Root Certificate to Desktop

　　

为什么要下载一个ca证书？

浏览器将会检查数字证书，并发现会话遭到窃听。为了骗过浏览器，Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后，会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书，并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内，则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。