Fiddler：在PC和行動裝置上抓取HTTPS資料包

標籤：des   http   tar   ext   com   get   

Fiddler是一個免費的Web調試代理，支援任何瀏覽器、系統以及平台。這個工具是進行Web和App網路開發的必備工具，戳此處下載。

根據Fiddler官網的描述，具有以下六大特點：

Web調試　　　　效能測試　　　　HTTP/HTTPS流量記錄

Web會話處理　　安全性測試　　　　自訂擴充性

本文討論的主要內容是如何設定Fiddler，使PC和行動裝置上可以抓取HTTPS資料包。

首先，在功能表列選擇Tools->FiddlerOptions，切換到Connections選項卡

第二步，勾選允許遠端連線，並設定一個連接埠號碼（盡量往高設定）：

第三步，在功能表列選擇File->Capture Traffic，在瀏覽器訪問一個網址就可以開始抓取HTTP資料包了：

 

到這一步，還無法抓取HTTPS資料包。要抓取HTTPS資料包，還得進一步設定。

將FiddlerOptions切換到HTTPS選項卡，勾選Capture HTTPS CONNECTs以及Decrypt HTTPS traffic，之後點擊匯出根憑證到案頭：

這將會在案頭產生一個認證檔案：

 

接下來將這個認證安裝到不同的瀏覽器即可，以FireFox為例，在喜好設定裡，切換到"進階"，點擊查看認證：

點擊“匯入...”，將在案頭產生的根憑證匯入：

 

一切就緒後，在瀏覽器輸入一個https://開頭的連結，即可開始抓取HTTPS資料包了：

 

對於行動裝置，在串連WIFI時設定一下代理，將代理設定為你的PC，即伺服器為你PC的IP地址，連接埠號碼則為在Fiddler設定的連接埠號碼。

下一步，要解密HTTPS流量，還需要在行動裝置上安裝剛剛設定的根憑證，開啟瀏覽器，輸入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer.

以我的情況為例，輸入http://10.0.0.27:9812/FiddlerRoot.cer

之後瀏覽器提示是否需要安裝認證，安裝成功之後，你的行動裝置就可以通過遠程代理，訪問https連結，並且Fiddler可以成功抓取HTTPS資料包。