引言
默认情况下Fiddler仅抓包HTTP,需要设置后才能捕获HTTPS。现在大部分网站都是使用HTTPS或者HSTS,所以开启HTTPS抓包是很必要的
Fiddler设置
在设置-HTTPS中勾选Capture HTTPS traffic即可,下一个Ignore server certificate errors(unsafe)也可勾选,不过可能不安全吧,然后保存
浏览器设置
在勾选抓取HTTPS后使用浏览器可能会出现证书错误,即提示连接不安全或不是私密连接之类的,此时需要导入相关证书,以Firefox为例
首先下载Fiddler证书,在上一部设置处有Export root cerificate to Desktop,点击即可将证书导出至桌面(~/Desktop/)处
然后进入Firefox的设置,在隐私与安全-证书处查看证书,然后导入刚刚下载的证书,将弹窗的信任什么什么全勾选
导入完成后就可以正常访问了,Fiddler也可以正常抓取HTTPS请求与响应了