Fiddler 安装并抓取HTTPS请求

众所周知 Fiddler 是一个非常实用的抓包工具（主要是对于Http请求）而且有很多的扩展功能可以去官网下载，我们在开发中，难免需要抓包工具来查看接口数据 或者 测试接口的安全性, 如未签名而进行值的修改，下面将介绍它的安装以及配置 证书 来抓取Https加密信息。

Fiddler 官方网址：

Fiddler | Web Debugging Proxy and Troubleshooting Solutions

Explore the Fiddler family of web debugging proxy tools and troubleshooting solutions. Easily debug, mock, capture, and modify web and network traffic.

Telerik.com

选择对应版本进行下载

安装完成后运行：

此时我们不做任何配置的情况下，已经可以直接抓包 Http 请求，（因为Http都是明文传输，当然也需要请求走系统代理火狐游览器需要设置“手工配置代理”），但是我们如果项目中使用了 Https 请求，由于Https 请求的安全性，所有数据都是加密的，那么我们怎么抓取其中的信息呢？

首先我们要配置一下 Fiddler 的证书，为什么要配置这个玩意呢？ 有人会问， 那么我们先来简单看一下原理：

1、Fiddler 拦截到我们自己客户端的 Https 请求。

2、把拦截到的请求转发给请求服务器。

3、请求服务器响应，并生成证书文件发送给我们客户端，Fiddler 拦截，获取到请求服务器响应的证书文件，并把我们配置的伪造证书发送给我们自己的客户端。

4、客户端接受到伪造证书，再次请求数据。数据已经根据伪造证书加密。

5、Fiddler 拦截获取其中所有请求信息，再根据3,步骤中拦截到的正真证书文件 进行信息加密，发送给请求服务器。

总的来说, Fiddler 起到了中间转发数据的角色。所以可以获取到我们客户端发送以及服务器响应的数据信息。

Fiddler 证书的配置：

1、Tools -> Options -> HTTPS

点击 Decrypt HTTPS traffic 选中 from all processes

2、Actions -> Trust Root Certificate

3、点击yes后证书配置成功，开启抓包即可查看到Https请求内容信息