http://www.cnblogs.com/zichi/p/4992885.html

安裝完 Fiddler 后，我們每次打開瀏覽器輸入 url，Fiddler 便會捕獲到我們的 http 請求（Fiddler 是以代理 web 服務(wù)器的形式工作的，它使用代理地址:127.0.0.1，端口:8888. 當(dāng)瀏覽器打開時 Fiddler 會自動設(shè)置代理，退出的時候它會自動注銷代理，這樣就不會影響別的程序）。但是，如果要捕獲 https 的請求，我們還需要進(jìn)行一些額外的設(shè)置。

要抓取走 HTTPS 的 JS 內(nèi)容，Fiddler 必須解密 HTTPS 流量。但是，瀏覽器將會檢查數(shù)字證書，并發(fā)現(xiàn)會話遭到竊聽。為了騙過瀏覽器，Fiddler 通過使用另一個數(shù)字證書重新加密 HTTPS 流量。Fiddler 被配置為解密 HTTPS 流量后，會自動生成一個名為 DO_NOT_TRUST_FiddlerRoot 的 CA 證書，并使用該 CA 頒發(fā)每個域名的 TLS 證書。若 DO_NOT_TRUST_FiddlerRoot 證書被列入瀏覽器或其他軟件的信任 CA 名單內(nèi)，則瀏覽器或其他軟件就會認(rèn)為 HTTPS 會話是可信任的、而不會再彈出“證書錯誤”警告。

首先，打開 Fiddler，在菜單欄中依次選擇 【Tools】->【Fiddler Options】->【HTTPS】，勾上如下圖的選項(xiàng)。


勾上后，Fiddler 會提示你安裝一個證書。安裝完后點(diǎn)擊上圖中的 "Export Root.." 按鈕，將證書下載到桌面。

接著將證書導(dǎo)入到瀏覽器。這里以 chrome 舉例，依次選擇 【設(shè)置】->【管理證書..】 將保存在桌面的證書導(dǎo)入即可（其他瀏覽器類似，通常有個“證書”選項(xiàng)設(shè)置）。


也可以直接雙擊下載下來的證書，進(jìn)行安裝。


這時就可以愉快地捕獲 https 請求了！

你可能會發(fā)現(xiàn)，在 https 的請求中夾雜著一些 http 的請求，并且該 session 的 Host 參數(shù)是個詭異的 "Tunnel to”，什么鬼？
StackOverflow 里早已有精彩解答，或者可以直接看這里，簡單地說 fiddler 當(dāng)做代理轉(zhuǎn)發(fā) https 請求的時候，就會產(chǎn)生 "CONNECT Tunnels"，所以大可忽略它。

轉(zhuǎn)載于:https://www.cnblogs.com/zcat/p/fiddler-zhua-bao-https.html

總結(jié)

以上是生活随笔為你收集整理的fiddler抓包 https的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。