Fiddler：在PC和移动设备上抓取HTTPS数据包

Fiddler是一个免费的Web调试代理，支持任何浏览器、系统以及平台。这个工具是进行Web和App网络开发的必备工具，戳此处下载。

根据Fiddler官网的描述，具备如下六大特色：

Web调试　　　　性能测试　　　　HTTP/HTTPS流量记录

Web会话处理　　安全测试　　　　自定义扩展性

本文讨论的主要内容是如何设置Fiddler，使PC和移动设备上能够抓取HTTPS数据包。

首先，在菜单栏选择Tools->FiddlerOptions，切换到Connections选项卡

第二步，勾选容许远程链接，并设置一个端口号（尽可能往高设置）：

第三步，在菜单栏选择File->Capture Traffic，在浏览器访问一个网址就能够开始抓取HTTP数据包了：

 

到这一步，还没法抓取HTTPS数据包。要抓取HTTPS数据包，还得进一步设置。

将FiddlerOptions切换到HTTPS选项卡，勾选Capture HTTPS CONNECTs以及Decrypt HTTPS traffic，以后点击导出根证书到桌面：

这将会在桌面生成一个证书文件：

 

接下来将这个证书安装到不一样的浏览器便可，以FireFox为例，在首选项里，切换到"高级"，点击查看证书：

点击“导入...”，将在桌面生成的根证书导入：

 

一切就绪后，在浏览器输入一个https://开头的连接，便可开始抓取HTTPS数据包了：

 

对于移动设备，在链接WIFI时设置一下代理，将代理设置为你的PC，即服务器为你PC的IP地址，端口号则为在Fiddler设置的端口号。

下一步，要解密HTTPS流量，还须要在移动设备上安装刚刚设置的根证书，打开浏览器，输入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.

以个人状况为例，输入http://10.0.0.27:9812/FiddlerRoot.cer

以后浏览器提示是否须要安装证书，安装成功以后，你的移动设备就能够经过远程代理，访问https连接，而且Fiddler能够成功抓取HTTPS数据包。