Fiddler：在PC和移動設備上抓取HTTPS數據包

Fiddler是一個免費的Web調試代理，支持任何瀏覽器、系統以及平臺。這個工具是進行Web和App網絡開發的必備工具，戳此處下載。

根據Fiddler官網的描述，具備如下六大特色：

Web調試　　　　性能測試　　　　HTTP/HTTPS流量記錄

Web會話處理　　安全測試　　　　自定義擴展性

本文討論的主要內容是如何設置Fiddler，使PC和移動設備上能夠抓取HTTPS數據包。

首先，在菜單欄選擇Tools->FiddlerOptions，切換到Connections選項卡

第二步，勾選容許遠程鏈接，並設置一個端口號（儘可能往高設置）：

第三步，在菜單欄選擇File->Capture Traffic，在瀏覽器訪問一個網址就能夠開始抓取HTTP數據包了：

 

到這一步，還沒法抓取HTTPS數據包。要抓取HTTPS數據包，還得進一步設置。

將FiddlerOptions切換到HTTPS選項卡，勾選Capture HTTPS CONNECTs以及Decrypt HTTPS traffic，以後點擊導出根證書到桌面：

這將會在桌面生成一個證書文件：

 

接下來將這個證書安裝到不一樣的瀏覽器便可，以FireFox爲例，在首選項裏，切換到"高級"，點擊查看證書：

點擊「導入...」，將在桌面生成的根證書導入：

 

一切就緒後，在瀏覽器輸入一個https://開頭的連接，便可開始抓取HTTPS數據包了：

 

對於移動設備，在鏈接WIFI時設置一下代理，將代理設置爲你的PC，即服務器爲你PC的IP地址，端口號則爲在Fiddler設置的端口號。

下一步，要解密HTTPS流量，還須要在移動設備上安裝剛剛設置的根證書，打開瀏覽器，輸入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.

以個人狀況爲例，輸入http://10.0.0.27:9812/FiddlerRoot.cer

以後瀏覽器提示是否須要安裝證書，安裝成功以後，你的移動設備就能夠經過遠程代理，訪問https連接，而且Fiddler能夠成功抓取HTTPS數據包。