引导者

简介

Fiddler 是一个强大的 Web 调试代理工具，它可以捕获和修改 HTTP/HTTPS 请求和响应。它可以帮助您诊断 Web 应用程序的问题、分析网络流量并测试 Web 服务。

Fiddler 抓取 HTTPS

默认情况下，Fiddler 无法捕获 HTTPS 请求和响应。这是因为 HTTPS 使用了加密，Fiddler 无法解密加密的流量。但是，您可以通过安装 Fiddler 的根证书来配置 Fiddler 以捕获 HTTPS 请求和响应。

安装 Fiddler 根证书

1. 打开 Fiddler。 2. 转到“工具”>“选项”。 3. 在“HTTPS”选项卡中，选中“解密 HTTPS 流量”复选框。 4. 单击“安装 Fiddler 根证书”。 5. 按照提示接受并安装证书。

配置浏览器信任 Fiddler 证书

安装 Fiddler 根证书后，您需要配置浏览器信任它。这将允许 Fiddler 捕获来自浏览器的 HTTPS 请求和响应。

配置 Internet Explorer

1. 打开 Internet Explorer。 2. 转到“互联网选项”。 3. 在“高级”选项卡中，向下滚动到“安全”部分。 4. 选中“允许所有受信任网站使用 HSTS”复选框。

配置 Google Chrome

1. 打开 Google Chrome。 2. 在地址栏中输入“chrome://flags”。 3. 找到“Enable QUIC protocol”标志。 4. 将标志设置为“Disabled”。 5. 重新启动 Chrome。

配置 Mozilla Firefox

1. 打开 Mozilla Firefox。 2. 在地址栏中输入“about:config”。 3. 找到“security.enterprise_roots.enabled”首选项。 4. 将首选项设置为“true”。

捕获 HTTPS 请求和响应

安装并配置 Fiddler 根证书和浏览器信任后，您就可以开始捕获 HTTPS 请求和响应了。1. 打开 Fiddler。 2. 开始浏览 Web。 3. Fiddler 将捕获您浏览的所有 HTTP/HTTPS 请求和响应。

使用 Fiddler 分析 HTTPS 流量

Fiddler 提供了各种工具和功能来分析 HTTPS 流量，包括：

请求和响应查看器：

查看请求和响应的详细信息，包括头文件、正文和时序。

会话列表：

查看请求和响应按会话分组。

流量图表：

可视化网络流量模式。

脚本编辑器：

使用脚本自动化任务和自定义 Fiddler 的行为。