Fiddler4抓取https，并解密https内容

fiddler是一款强大免费开源的工具，遗憾的是该工具仅在win平台下使用；fiddler默认没有打开https抓包解密，尽管fiddler默认抓取所有请求，但是没有安装https证书，没有对https加密连接解密时会出现如下提示：

This is a CONNECT tunnel, through which encrypted HTTPS traffic flows. To view 
the encrypted sessions inside this tunnel, enable the Tools > Options > 
HTTPS > Decrypt HTTPS traffic option. A SSLv3-compatible ServerHello 
handshake was found. Fiddler extracted the parameters below. Version: 3.3 
(TLS/1.2) SessionID: empty Random: F0 6E C5 EE E2 56 FB D1 E9 1E 4B 8B 01 44 20 
2E C7 7C FF 9B B1 20 58 BA D8 8E 73 9A 2F 07 65 2C Cipher: 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 [0xC02F] CompressionSuite: NO_COMPRESSION 
[0x00] Extensions: renegotiation_info 00 ec_point_formats uncompressed [0x0], 
ansiX962_compressed_prime [0x1], ansiX962_compressed_char2 [0x2] SessionTicket 
empty ALPN http/1.1

本身就会提醒你在Tools > Options > HTTPS > Decrypt HTTPS下开启解密https，开启后会安装证书点击确认即可。

开启后再抓一个https请求，会看到请求的内容：

总的来说filler4、Charles都是比较好用的抓包工具；fiddler的功能更加强大。

声明：本博客原创内容，欢迎转发，转载请来源：www.likeinlove.com/info/102.html。