1、Fiddler下载安装
点击下面Fiddler官网进行下载
Fiddler官网https://www.telerik.com/download/fiddler
https://www.telerik.com/download/fiddler
第一个是用途选择随便选,第二个填写自己的邮箱,第三个地区选择China,勾选下面两个选项框,点击“DownLoad for windows”下载,然后双击FiddlerSetup.exe安装fiddler,这里选择常用的路径,在安装路径下,双击Fiddler.exe能正常打开,说明安装成功,可以给Fiddler.exe创建一个桌面快捷方式。
2、Fiddler配置(首次安装)
双击Fiddler.exe,弹出AppContainer Configuration,点击cancel。
进入主页面
点击工具栏中的Tools—>Options打开options窗口后默认是General,点击第二个HTTPS工具栏依次勾选以下选项,以上步骤做完会发现桌面多了个名为FiddlerRoot.cer的证书
(这里的证书一种数字凭证,可验证网站身份真实性,防止用户访问钓鱼网站,确保用户连接到正确的服务器;同时,在数据传输时,浏览器证书配合加密算法对数据进行加密,保证数据在传输过程中不被窃取、篡改,维护了数据的完整性和保密性,为用户营造安全的网络浏览环境。)
接下来我们安装证书,以谷歌浏览器为例
导航栏输入chrome://settings/或者右上角点开设置
依次点击“隐私和安全”—>“安全”—>“管理证书”—>“管理从Windows导入的证书”,进入下面界面后按照顺序依次点击导入后点击“下一步”,文件名点浏览选择桌面上生成的证书点击确定
再重新打开Fiddler,就可以在电脑上进行https抓包了。
如果不成功请看步骤3
3、Fiddler配置(不是首次安装)
如果之前安装过Fiddler,可以先进入C盘下面的这个目录
C:\Users\admin\AppData\Roaming\Microsoft\Crypto\RSA
(不同电脑的目录可能有差别,根据自己电脑为准)
这个目录存储与用户相关的加密密钥和证书等加密数据,选中然后删除
清除根证书
WIN+R快捷键,输入:certmgr.msc
然后回车,依次点击操作——>查找证书——>包含fiddler证书,然后删除。
清除浏览器(以谷歌浏览器为例)上的证书文件 ,依次点击“隐私和安全”—>“安全”—>“管理证书”—>“管理从Windows导入的证书”,找到DO_NOT_TRUST_FiddlerRoot的证书并删除。
之后执行步骤2即可
重新打开fiddler,就可以在电脑上抓包https了