fiddler抓取https请求数据

     Fiddler默认只能抓取HTTP协议，HTTPS协议的数据必须设置才能抓取到，设置Fiddler能够同时抓取到HTTPS和HTTP协议是很简单，关键是需要了解下https协议原理，抓取HTTPS协议的原理。

   

一、设置抓取https请求

1、Tools –> Fiddler Options –>  HTTPS



2、选中Capture HTTPS CONNECTs，勾选Decrypt HTTPS Traffic



弹出提示信息，如下图。只有第一次会弹出提示，安装了fiddler证书，以后再操作不会弹出提示了



3、选择OK，安装Fiddler证书

这个步骤也是抓取HTTPS请求的关键，这样设置完成后，浏览器发出HTTPS请求，Fiddler可以截获到了，就跟截获普通的HTTP请求一样。

二、https协议原理

   网上有很多https资料，都很专业，还涉及密码学知识，有需要可以去详细学习，这里只是通俗介绍下。

   HTTP不是安全传输，在此基础上使用SSL协议进行加密构成的HTTPS协议是相对安全的，HTTPS=HTTP+SSL。现在越来越多的应用选择使用HTTPS协议与用户进行通信，像百度、谷歌，京东，淘宝等等。

   HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，客户端与服务器互相发送加密的握手消息并验证，目的就是为了保证双方都获得了一致的密码，并且可以正常的加密解密数据，为后续真正数据的传输做一次测试，然后就可以正常加密通信。