Fiddler是一個免費的Web調試代理,支持任何瀏覽器、系統以及平台。這個工具是進行Web和App網絡開發的必備工具,戳此處下載。
根據Fiddler官網的描述,具有以下六大特點:
本文討論的主要內容是如何設置Fiddler,使PC和移動設備上可以抓取HTTPS數據包。
首先,在菜單欄選擇Tools->FiddlerOptions,切換到Connections選項卡
第二步,勾選允許遠程連接,並設置一個端口號(盡量往高設置):
第三步,在菜單欄選擇File->Capture Traffic,在瀏覽器訪問一個網址就可以開始抓取HTTP數據包了:
到這一步,還無法抓取HTTPS數據包。要抓取HTTPS數據包,還得進一步設置。
將FiddlerOptions切換到HTTPS選項卡,勾選Capture HTTPS CONNECTs以及Decrypt HTTPS traffic,之后點擊導出根證書到桌面:
這將會在桌面生成一個證書文件:
接下來將這個證書安裝到不同的瀏覽器即可,以FireFox為例,在首選項里,切換到"高級",點擊查看證書:
點擊“導入...”,將在桌面生成的根證書導入:
一切就緒后,在瀏覽器輸入一個https://開頭的鏈接,即可開始抓取HTTPS數據包了:
對於移動設備,在連接WIFI時設置一下代理,將代理設置為你的PC,即服務器為你PC的IP地址,端口號則為在Fiddler設置的端口號。
下一步,要解密HTTPS流量,還需要在移動設備上安裝剛剛設置的根證書,打開瀏覽器,輸入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.
以我的情況為例,輸入http://10.0.0.27:9812/FiddlerRoot.cer
之后瀏覽器提示是否需要安裝證書,安裝成功之后,你的移動設備就可以通過遠程代理,訪問https鏈接,並且Fiddler可以成功抓取HTTPS數據包。