Fiddler抓HTTP和HTTPS数据包步骤

一、fiddler安装和设置

1. 安装fiddler，位置自己选择，fiddler官网地址：[https://www.telerik.com/fiddler]

2. 如果要抓手机APP的包，接下来就是设置fiddler，好像只抓APP的HTTP包，不用设置什么就可以抓取
   

3. 再电脑cmd命令窗口查看自己电脑的IP，然后在手机连接的WiFi上设置代理，代理地址是电脑的IP，端口是fiddler的端口8888，（注意：电脑和手机要处于同一网络环境）

4. 然后就可以打开APP进行抓包，查看需要查看的请求和响应数据，棒棒！
   

5. 接下来操作抓取APP的HTTPS数据包，首先，在下载fiddler的时候，要下载一个机遇iOS和安卓的插件： CertMaker ，下载好了默认安装就行，我就是因为没安装这个插件导致抓不到HTTPS的包，差点怀疑自己的智商，真笨
   

6. 查看安装好了之后去手机上（1）iOS手机：在手机自带浏览器safari输入自己电脑，也就是安装fiddler的电脑的IP+fiddler的端口8888，然后安装证书，完事；（2）安装手机：在手机自带浏览器安装fiddler的电脑的IP+fiddler的端口8888，下载和安装证书，也完事

7. 接下来也是和抓取HTTP一毛一样，设置手机网络代理，整个流程完毕，完美

二、fiddler断点

1. 找到需要打断点的请求的参数列表，点击请求地址，选择菜单栏的rules-automatic breakpoints-before requests，意思是在在这个请求发送到服务器之前，进行拦截，修改数据后，得到一个新的请求，点击新的断点请求，对请求数据进行修改，修改好了之后点击‘run to completion’发送打了断点的请求，然后查看请求列表，可进行数据传输安全性测试
   
   
   

8.总结：作为测试，fiddler是使用频率最高的工具，在没有接口的情况下，可以通过前端抓包获取请求的相关数据，确认是接口问题还是前端问题，避免背锅，在进行一些逻辑和逆向思维测试的时候，fiddler简直是神一样的助手，对数据进行修改，发送，验证数据在传输过程中是否进行加密处理，保证敏感数据的安全性，