1、設置抓取HTTPS的請求

先選中瀏覽器Browser---Chrome

默認是不抓https的數據包的

有時我們抓取的的包是https的，不是http的，就要做一些設置

Tools---Options

勾選Capture HTTPS CONNECTs

勾選Decrypt HTTPS traffic

勾選 Ignore server certificate errors

點擊ok

重啟fiddler

除此之外，還要把瀏覽器清理一下

點擊設置--隱私和安全--刪除瀏覽數據

選擇隱私和安全，選擇標準保護

此時訪問瀏覽器，可以看到fiddler能抓到數據

說明抓包是可以的

如果還沒有數據，可以安裝證書

點擊Tools--Options

點擊HTTPS---Actions---Export? Root Certificate to Desktop

導出證書到桌面

點擊安裝證書

選擇本地計算機--下一步

選擇將所有的證書都放入下列存儲

存儲路徑選擇---受信任的根證書頒發機構--確定

點擊下一步

點擊完成

顯示證書導入成功

重啟fiddler

?2、? fiddler過濾請求

按×清空所有請求

怎么使用過濾器呢？只看我們想看的請求，勾選Use Filters，使用過濾器

在第二個下拉框勾選Show only the following Hosts,接著把要訪問的域名填入到下面的框中,以分號結束。如：svr-6-9009.share.51env.net

點擊Actions---Run Filterset now

重啟fiddler

怎么把css和js過濾掉呢？

勾選“Hide if URL contains”,在后面填入下面的正則表達式。

REGEX:\.(js|css|js|png|gif|ico|gif\?.*|css\?.*|js\?.*|png\?.*)$?

重啟fiddler

3、fiddler查看請求及響應

查看原始請求

查看響應頭信息

查看表單信息

查看json信息

如何看返回的驗證點呢？返回的json很多，看哪個是唯一的，可以取用戶名或者郵箱。