一、HTTP協議和HTTPS協議。

(1) HTTPS協議=HTTP協議+SSL協議，默認端口：443

(2) HTTP協議（HyperText Transfer Protocol）：超文本傳輸協議。默認端口：80，其中包含請求和響應兩部分，其中請求包含：請求行、請求頭、請求正文，響應包含：響應行、響應頭、響應正文。

二、Fiddler截獲HTTPS協議數據以及數字證書加密解密原理。

(1) 瀏覽器向百度發出https握手請求，被Fiddler截獲，變成fidller向百度發出握手請求，百度將自己的SSL證書（由CA頒發，里面包含了百度的公鑰以及認證中心簽名及有效期等信息）進行返回，SSH數字證書被Fiddler截獲，Fiddler用CA的公鑰解開百度的證書，拿到百度公鑰。

(2) Fiddler修改SSL證書相關信息（把：把百度的公鑰替換成自己的公鑰，把百度證書頒發機構修改成自己頒發等），以達到冒充百度的目的，然后用自己的私鑰重新加密百度的SSL數字證書發送給瀏覽器。

(3) 由Fiddler的根證書生成器FiddlerCertMaker.exe生成Fiddler的根證書并加入瀏覽器"受信任的根證書頒發機構"列表，所以瀏覽器可以用Fiddler根證書中的公鑰解密偽造的百度SSL數字證書。得到冒充的百度公鑰（實際是Fiddler的公鑰）。

(4) 瀏覽器生成隨機對稱秘鑰，用冒充的百度公鑰（實際是Fidller的公鑰）加密后發出，被Fiddler截獲，Fiddler用自己私鑰解開帶有隨機對稱密鑰的密文，獲得通訊的對稱秘鑰。Fiddler用百度的公鑰加密對稱秘鑰，然后傳給百度。

(5) 百度用自己私鑰解開對稱秘鑰，這樣雙方就能使用對稱秘鑰加密傳輸了。

(6) Fiddler收到百度發來的網頁密文，由于Fiddler也保存了對稱秘鑰，所以它可以解開密文，這樣我們就能使用Fiddler看到加密的https的明文了，然后Fiddler再次用對稱秘鑰加密發送給瀏覽器。瀏覽器向百度發送密文時也被Fiddler截獲，截獲后使用對稱秘鑰解密并顯示在Fiddler，然后Fiddler使用對稱密鑰加密后再發送給百度。如此循環往復。

三、Fiddler截獲https請求實操。

前言：理解https協議加密解密原理之后，以下操作能100%的解決fiddler所有證書問題。

(1) 清理環境（首次安裝Fiddler不需要清理）

1、卸載Fiddler軟件以及根證書生成器Fiddler2 CertMaker。

2、清除C:UsersAdministratorAppDataRoamingMicrosoftCryptoRSA 目錄下所有的RSA算法文件，此算法文件和非對稱公鑰密鑰加密相關。

3、清除電腦上的根證書，WIN+R快捷鍵，輸入： certmgr.msc， 然后回車，查找所有fiddler證書，然后刪除。

4.清除瀏覽器上的證書文件 ,以谷歌瀏覽器為例說明，在瀏覽器上輸入: chrome://settings/，進入[高級]->[管理證書]，有"受信任的根證書頒發機構"列表。此處需要仔細查找帶有DO_NOT_TRUST_FiddlerRoot的字樣，并刪除。

(2) 安裝并配置Fiddler抓取Https數據報文。

1.下載并安裝fiddler，官網下載地址：https://www.telerik.com/download/fiddler

2.下載并安裝Fiddler證書生成器，官網下載地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

3. 打開Fiddler，點擊菜單欄中的Tools—>Options，選擇HTTPS頁簽。勾選Decrypt HTTPS CONNECTs（解密https連接），Fiddler證書生成器會自動判斷本機是否安裝Fiddler證書，沒有則彈出如下證書安裝頁面。點擊”Yes”按鈕，在新彈出的窗口中再點擊”確定”后則Fiddler證書安裝完成。接下來Fiddler就可以抓取Https的數據報文。

(3) Fiddler抓取手機端的https協議數據報文。

1、打開Fiddler，點擊菜單欄中的Tools—>Options，選擇Connections頁簽。勾選Allow remote computers connnect（允許外部電腦連接）。

2、保持android手機和電腦在同一網段。如連接同一無線。

3、打開android手機的“設置”->“WLAN”，找到你要連接的無線網絡并點擊，彈出網絡設置對話框，在“代理”處選擇“手動”，在“主機名”輸入框后面輸入127.0.0.1，在“端口”輸入框后面輸入8888，然后點擊“保存”按鈕。

4、啟動android設備中的瀏覽器訪問百度首頁或打開被測App，在fiddler中可以看到抓取到的數據報文了。

四、總結

如果你覺得此文對你有幫助，如果你對此文有任何疑問，如果你對軟件測試、接口測試、自動化測試、面試經驗交流感興趣請拉到最上面關注筆者的名字！

一箭三雕：如果你覺得本文對你有幫助，請關注，贊同，分享三連！謝謝！
作者出處：逍遙子：fiddler如何抓取https請求實現fiddler手機抓包-證書安裝失敗100%解決
轉載聲明：歡迎轉載，但未經作者同意請保留此段聲明，并在文章明顯位置給出原文鏈接。