轉(zhuǎn)載地址

image.png

前言

fiddler是一個很好的抓包工具，默認(rèn)是抓http請求的，對于pc上的https請求，會提示網(wǎng)頁不安全，這時候需要在瀏覽器上安裝證書。

一、網(wǎng)頁不安全

1.用fiddler抓包時候，打開百度網(wǎng)頁：https://www.baidu.com

2.提示：網(wǎng)頁不安全

image.png

二、fiddler設(shè)置

1.打開菜單欄：Tools>Fiddler Options>HTTPS

2.勾選Decrypt HTTPS traffic，里面的兩個子菜單也一起勾選了

image.png

三、導(dǎo)出證書

1.點右上角Actions按鈕

2.選第二個選項，導(dǎo)出到桌面，此時桌面上會多一個文件：FiddlerRoot.cer,如左側(cè)圖。

image.png

四、導(dǎo)入到firefox瀏覽器

1.打開右上角瀏覽器設(shè)置》選項》高級》證書》查看證書》證書機(jī)構(gòu)》導(dǎo)入

image.png

2.勾選文件導(dǎo)入

image.png

3.打開文件后，會彈出個框，勾選三個選項就完成操作啦。

image.png

如果還不能成功，那就重啟瀏覽器，重啟電腦了。

Fiddler抓包2-只抓APP的請求

前言

fiddler抓手機(jī)app的請求，估計大部分都會，但是如何只抓來自app的請求呢？

把來自pc的請求過濾掉，因為請求太多，這樣會找不到重要的信息了。

環(huán)境準(zhǔn)備：

1.電腦上已裝fiddler

2.手機(jī)和電腦在同一局域網(wǎng)

一、設(shè)置

1.fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect。

2.記住這里的端口號：8888，后面會用到。

image.png

二、查看電腦IP

1.打開cmd，輸入：ipconfig,記住這個IPv4地址。

image.png

三、設(shè)置代理

1.手機(jī)設(shè)置->WLAN設(shè)置->選擇該wifi，點右邊的箭頭（有的手機(jī)是長按彈出選項框）。

image.png

2.選擇修改網(wǎng)絡(luò)配置：

配置主機(jī)名：與主機(jī)電腦IP地址保持一致

端口號：8888

3.保存后就可以抓到來自手機(jī)的請求了。

image.png

四、抓APP上的HTTPS請求

1.如果app都是http請求，是不需要安裝證書，能直接抓到的，如果是https請求，這時候手機(jī)就需要下載證書了。

2.打開手機(jī)瀏覽器輸入：http://10.224.xx.xx:8888，這個中間的host地址就是前面查到的本機(jī)地址。

3.出現(xiàn)如下畫面，點箭頭所指的位置，點擊安裝就可以了。

image.png

五、設(shè)置過濾

1.手機(jī)上設(shè)置代理后，這時候fiddler上抓到的是pc和app所有的請求，如果pc上打開網(wǎng)址，會很多，這時候就需要開啟過濾功能了。

2.打開fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾選這個選項就可以了

...from all processes :抓所有的請求

...from browsers only ：只抓瀏覽器的請求

...from non-browsers only :只抓非瀏覽器的請求

...from remote clients only:只抓遠(yuǎn)程客戶端請求

image.png

（注意：如果手機(jī)設(shè)置代理后，測玩之后記得恢復(fù)原樣，要不然手機(jī)無法正常上網(wǎng)。）

前言

前面兩篇關(guān)于Fiddler抓包的一些基本配置，配置完之后就可以抓到我們想要的數(shù)據(jù)了，接下來就是如何去分析這些數(shù)據(jù)。

本篇以博客園的請求為例，簡單分析get與post數(shù)據(jù)有何不一樣，以后也能分辨出哪些是get，哪些是post了。

一、get請求

1.打開fiddler工具，然后瀏覽器輸入博客首頁地址：http://www.cnblogs.com/yoyoketang/

2.點開右側(cè)Inspectors下的Headers區(qū)域，查看Request Headers

3.Request Headers區(qū)域里面的就是請求頭信息，可以看到打開博客園首頁的是get請求

image.png

二、post請求

1.打開登錄首頁：https://passport.cnblogs.com/user/signin

2.輸入賬號和密碼登錄成功后，查看fiddler抓包的請求頭信息，可以看出是post請求

image.png

三、如何找出需要的請求

1.打開fiddler后，左邊會話框區(qū)域刷刷刷的很多請求，那么如何有效的找出自己需要的請求呢？

2.首先第一步：清屏（cls）,在左下角命令行輸入cls，清空屏幕

image.png

3.第二步在瀏覽器輸入url地址的時候，記住這個地址，如打開博客首頁：http://www.cnblogs.com/yoyoketang/

在點擊登錄按鈕的時候，不要做多與的操作了，然后查看fiddler會話框，這時候有好幾個請求。

image.png

4.如上圖，紅色框框這個地方就是host地址，紅色圈圈地方就是url的路徑（yoyoketang），也就是博客首頁的地址了，那這個請求就是博客首頁的請求了。

四、get和post請求參數(shù)區(qū)別

1.關(guān)于get和post的功能上區(qū)別就不說了，大家自己查資料，這里主要從fiddler抓包的層面查看請求參數(shù)上的區(qū)別

2.get請求的Raw參數(shù)查看，主要分三部分：

--第1部分是請求url地址

--第2部分是host地址

--第3部分是請求頭部信息header

image.png

3.再查看博客登錄請求的Raw信息，post的信息分四部分。

--前面3塊內(nèi)容都一樣，第3部分和第4部分中間會空一行

--第4部分內(nèi)容就是post請求的請求body（get請求是沒body的）

image.png

Fiddler抓包4-工具介紹（request和response）

前言

本篇簡單的介紹下fiddler界面的幾塊區(qū)域，以及各自區(qū)域到底是干什么用的，以便于各好的掌握這個工具

一、工具簡介

1.第一塊區(qū)域是設(shè)置菜單，這個前面2篇都有介紹

2.第二塊區(qū)域是一些快捷菜單，可以點下快捷功能鍵

3.第三塊左邊是抓捕的請求會話列表，每一個請求就是一個會話

4.第四塊右邊上方區(qū)域是request請求的詳細(xì)信息，可以查看headerd、cookies、raw、json等

5.第五塊右邊下方區(qū)域就是response信息，可以查看服務(wù)端返回的json數(shù)據(jù)或其它信息

6.第六塊區(qū)域左下角黑色的那塊小地方，雖然很不起眼，容易被忽略掉，這地方是命令行模式，可以輸入簡單的指令如：cls，執(zhí)行清屏的作用等

image.png

二、會話框

1.會話框主要查看請求的一些請求的一些基本信息，如#、result、protocol、host、url、body、 caching、content-type、process

image.png

2、#：會話框列表最左側(cè)，#號這一欄是代表這個請求大概是什么內(nèi)容，<>這個符號就是我們一般要測試的請求與響應(yīng)的類型。

3.result:這里是服務(wù)器返回的代碼，如

--200，請求ok;2xx一般是服務(wù)器接受成功了并處理

--3xx，重定向相關(guān)

--4xx,404最常見的的就是找不到服務(wù)器,一般是請求地址有問題

--5xx,這個一般是服務(wù)器本身的錯誤

4.protocol：這個是協(xié)議類型，如http、https

5.host：主機(jī)地址或域名

6.url:請求的路徑

7.body：該條請求產(chǎn)生的數(shù)據(jù)大小

8.caching：緩存相關(guān)

9.content-type：連接類型

10.process:客戶端類型

三、Request 和Response

1.Request是客戶端發(fā)出去的數(shù)據(jù)，Response是服務(wù)端返回過來的數(shù)據(jù)，這兩塊區(qū)域功能差不多

image.png

2.headers:請求頭，這里包含client、cookies、transport等

3.webfroms：請求參數(shù)信息表格展示，更直觀。可以直接該區(qū)域的參數(shù)

4.Auth:授權(quán)相關(guān)，如果現(xiàn)實如下兩行，說明不需要授權(quán)

No Proxy-Authorization Header is present.

No Authorization Header is present.

5.cookies:查看cookie詳情

6.raw:查看一個完整請求的內(nèi)容，可以直接復(fù)制

7.json:查看json數(shù)據(jù)

8.xml:查看xml文件的信息

四、decode解碼

1.如果response的TextView區(qū)域出現(xiàn)亂碼情況，可以直接點下方黃色區(qū)域解碼

image.png

2.也可以選中上方快捷菜單decode，這樣后面的請求都會自動解碼了

image.png

前言

Fiddler最大的優(yōu)勢在于抓包，我們大部分使用的功能也在抓包的功能上，fiddler做接口測試也是非常方便的。

對應(yīng)沒有接口測試文檔的時候，可以直接抓完包后，copy請求參數(shù)，修改下就可以了。

一、Composer簡介

點開右側(cè)Composer區(qū)域，可以看到如下界面，就是測試接口的界面了

image.png

1.請求方式：點開可以勾選請求協(xié)議是get、post等

2.url地址欄：輸入請求的url地址

3.請求頭：第三塊區(qū)域可以輸入請求頭信息

4.請求body：post請求在此區(qū)域輸入body信息

5.執(zhí)行：Execute按鈕點擊后就可以執(zhí)行請求了

6.http版本：可以勾選http版本

7.請求歷史：執(zhí)行完成后會在右側(cè)History區(qū)域生成歷史記錄

二、模擬get請求

1.在Composer區(qū)域地址欄輸入博客首頁：http://www.cnblogs.com/yoyoketang/

2.選擇get請求，點Execute執(zhí)行，請求就可以發(fā)送成功啦

3.請求發(fā)送成功后，左邊會話框會生成一個會話記錄，可以查看抓包詳情

4.右側(cè)history區(qū)域會多一個歷史請求記錄

image.png

5.會話框選中該記錄，查看測試結(jié)果：

--選中該會話，點開Inspectors

--response區(qū)域點開Raw區(qū)域

--Raw查看的是HTML源碼的數(shù)據(jù)

--也可以點WebView，查看返回的web頁面數(shù)據(jù)

image.png

三、Json數(shù)據(jù)

1.有些post的請求參數(shù)和返回參數(shù)是Json格式的，如博客園的登錄請求：https://passport.cnblogs.com/user/signin

2.查看json數(shù)據(jù)如下圖

image.png

四、模擬post請求

1.請求類型勾選post

2.url地址欄輸入對應(yīng)的請求地址

3.body區(qū)域?qū)懙卿浀膉son參數(shù)

4.header請求頭區(qū)域，可以把前面抓包的數(shù)據(jù)copy過來

（注意，有些請求如果請求頭為空的話，會請求失敗的）

image.png

5.執(zhí)行成功后查看測試結(jié)果：

--執(zhí)行成功如第三所示的圖，顯示success=True

--執(zhí)行失敗如下圖所示，顯示

message=Invalid length for a Base-64 char array or string.

success=False

image.png

前言

上一篇介紹了Composer的功能，可以模擬get和post請求，get請求有些是不帶參數(shù)的，這種比較容易，直接放到url地址欄就行。有些get請求會帶有參數(shù)，本篇詳細(xì)介紹url地址格式。

一、url詳解

1.url就是我們平常打開百度在地址欄輸入的：https:www.baidu.com,如下圖，這個是最簡單的url地址，打開的是百度的主頁

image.png

2.再看一個稍微復(fù)雜一點的url，在百度輸入框輸入：上海悠悠博客園

image.png

3.查看url地址欄，對比之前的百度首頁url地址，后面多了很多參數(shù)。當(dāng)然最主要的參數(shù)是:wd=上海悠悠博客園（后面的一大串可以暫時忽略）。

4.那么問題來了，這些參數(shù)有什么作用呢？

可以做個簡單的對比，在地址欄分別輸入：

https:www.baidu.com

https://www.baidu.com/s?wd=上海悠悠博客園

對比打開的頁面有什么不一樣，現(xiàn)在知道作用了吧，也就是說這個多的"/s？wd=上海悠悠博客園"就是搜索的結(jié)果頁面

二、url解析

1.以"https://www.baidu.com/s?wd=上海悠悠博客園"這個url請求的抓包為例

image.png

2.那么一個完整的url地址，基本格式如下：

https://host:port/path?xxx=aaa&ooo=bbb

--http/https：這個是協(xié)議類型，如圖中1所示

--host:服務(wù)器的IP地址或者域名，如圖中2所示

--port:HTTP服務(wù)器的默認(rèn)端口是80，這種情況下端口號可以省略。

如果使用了別的端口，必須指明，例如：192.168.3.111:8080，這里的8080就是端口

--path:訪問資源的路徑,如圖中3所示/s (圖中3是把path和請求參數(shù)放一起了)

--？:url里面的？這個符號是個分割線，用來區(qū)分問號前面的是path，問號后面的是參數(shù)

--url-params:問號后面的是請求參數(shù)，格式：xxx=aaa，如圖4區(qū)域就是請求參數(shù)

--&：多個參數(shù)用&符號連接

三、請求參數(shù)（params）

1.在url里面請求參數(shù)一般叫params，但是我們在fiddler抓包工具看到的參數(shù)是：QueryString

2.QueryString是像服務(wù)端提交的參數(shù)，其實跟params是一個意思，每個參數(shù)對應(yīng)的都有name和value值

3.多個參數(shù)情況如下

image.png

四、UrlEncode編碼

1.如果url地址的參數(shù)帶有中文的，一般在url里面會是這樣的，如第二點里的wd=%E4%B8%8A%E6%B5%B7%E6%...

像看到%E4這種編碼的就是經(jīng)過url編碼過的，需要解碼就能看到是什么中文了

2.用urlencode在線編碼/解碼工具，地址：http://tool.chinaz.com/tools/urlencode.aspx

image.png

前言上一篇講過get請求的參數(shù)都在url里，post的請求相對于get請求多了個body部分，本篇就詳細(xì)講解下body部分參數(shù)的幾種形式。

一、body數(shù)據(jù)類型

常見的post提交數(shù)據(jù)類型有四種：

1.第一種：application/json：這是最常見的json格式，也是非常友好的深受小伙伴喜歡的一種，如下

{"input1":"xxx","input2":"ooo","remember":false}

2.第二種：application/x-www-form-urlencoded：瀏覽器的原生 form 表單，如果不設(shè)置 enctype 屬性，那么最終就會以 application/x-www-form-urlencoded 方式提交數(shù)

input1=xxx&input2=ooo&remember=false

3.第三種：multipart/form-data:這一種是表單格式的，數(shù)據(jù)類型如下

------WebKitFormBoundaryrGKCBY7qhFd3TrwA

Content-Disposition: form-data; name="text"

title

------WebKitFormBoundaryrGKCBY7qhFd3TrwA

Content-Disposition: form-data; name="file"; filename="chrome.png"

Content-Type: image/png

PNG ... content of chrome.png ...

------WebKitFormBoundaryrGKCBY7qhFd3TrwA--

4.第四種：text/xml:這種直接傳的xml格式

examples.getStateName

41

二、json格式

1.打開博客園的登錄頁面，輸入賬號密碼后抓包，查看post提交數(shù)據(jù)，點開Raw查看整個請求的原始數(shù)據(jù)

image.png

2.前面講過post的請求多一個body部分，上圖紅色區(qū)域就是博客園登錄接口的body部分，很明顯這種格式是前面講到的第一種json格式

3.查看json格式的樹狀結(jié)構(gòu)，更友好，可以點開JSON菜單項

image.png

4.查看這里的json數(shù)據(jù)，很明顯傳了三個參數(shù)：

--input1:這個是登錄的賬號參數(shù)（加密過）

--input2:這個是登錄的秘密參數(shù)（加密過）

--remember:這個是登錄頁面的勾選是否記住密碼的選項，F(xiàn)alse是不記住，True是記住

三、x-www-form-urlencoded

1.登錄博客園后，打開新隨筆，隨便寫一個標(biāo)題和一個正文后保存，抓包數(shù)據(jù)如下

image.png

2.如上圖的這種格式，很明顯就屬于第二種了，這種類型的數(shù)據(jù)查看，在WebFrom里面查看了

image.png

3.上面紅色框框的Query String是url里面的參數(shù)，下面紅色框框的body部分就是這次post提交的body參數(shù)部分了

四、WebFrom

1.為什么登錄請求的WebFrom的body部分為空呢？

image.png

2.看上圖紅色框框的顯示：這里只支持application/x-www-form-urlencoded這種格式的body參數(shù)，也就是說json格式的，需要在JOSN這一欄查看了

五、xml

1.如果遇到text/xml這種格式的body，那就如下圖這樣的了

image.png

前言

先給大家講一則小故事，在我們很小的時候是沒有手機(jī)的，那時候跟女神聊天都靠小紙條。某屌絲A男對隔壁小王的隔壁女神C傾慕已久，于是天天小紙條騷擾，無奈中間隔著一個小王，這樣小王就負(fù)責(zé)傳小紙條了。有一天小王忍不住偷偷打開A男表白的紙條，把里面內(nèi)容改了下，改成了：我的同桌小王喜歡你。最后女神C和小王走在了一起。。。這是一個悲傷的故事！

一、斷點

1.為什么要打斷點呢？

比如一個購買的金額輸入框，輸入框前端做了限制100-1000，那么我們測試的時候，需要測試小于100的情況下。很顯然前端只能輸入大于100的。這是我們可以先抓到接口，修改請求參數(shù)，繞過前端，傳一個小于100的數(shù)，檢查服務(wù)端的功能是否OK。

也就是說接口測試其實是不需要管前端的，主要測后端的功能。Fiddler作為代理服務(wù)器的作用其實就相當(dāng)于上面故事里面的小王，傳紙條的作用，F(xiàn)iddler(小王）修改了請求參數(shù)（小紙條），是為了驗證服務(wù)端功能（女神C）。

2.Fiddler可以修改以下請求

--Fiddler設(shè)置斷點，可以修改HTTP請求頭信息，如修改Cookie，User-Agent等

--可以修改請求數(shù)據(jù)，突破表單限制，提交任意數(shù)字，如充值最大100,可以修改成10000

--攔截響應(yīng)數(shù)據(jù)，修改響應(yīng)體，如修改服務(wù)端返回的頁面數(shù)據(jù)

二、斷點的兩種方式

1.before response：這個是打在request請求的時候，未到達(dá)服務(wù)器之前

--屌絲A傳給小王的時候，小王在這個時候攔截了小紙條，未傳給女神C

image.png

2.after response：也就是服務(wù)器響應(yīng)之后，在Fiddler將響應(yīng)傳回給客戶端之前。

--女神C回了小紙條，小王拿到后攔截了，未傳給屌絲A

image.png

三、全局?jǐn)帱c

1.全局?jǐn)帱c就是中斷fiddler捕獲的所有請求，先設(shè)置下，點擊rules-> automatic breakpoint? ->before requests

image.png

2.選中before requests選項后，打開博客園首頁：http://www.cnblogs.com/yoyoketang/，看到如下T的標(biāo)識，說明斷點成功

image.png

3.打完斷點后，會發(fā)現(xiàn)所有的請求都無法發(fā)出去了，這時候，點下Go按鈕，就能走下一步了

image.png

4.找到需要修改的請求后，選中該條會話，右側(cè)打開WebFroms,這時候里面的參數(shù)都是可以修改的了

image.png

5.修改之后點Run to Completion就能提交了，于是就成功修改了請求參數(shù)了

6.打全局?jǐn)帱c的話，是無法正常上網(wǎng)的，需要清除斷點：rules-> automatic breakpoint? ->disabled

四、單個斷點

已經(jīng)知道了某個接口的請求地址，這時候只需要針對這一條請求打斷點調(diào)試，在命令行中輸入指令就可以了

請求前斷點（before response)： bpu

論壇登錄接口：https://passport.cnblogs.com/user/signin

命令行輸入：bpuhttps://passport.cnblogs.com/user/signin回車

image.png

3.請求登錄接口的時候，就會只攔截登錄這個接口了，此時可以修改任意請求參數(shù)

4.取消斷點，在命令行輸入： bpu 回車就可以了

響應(yīng)后斷點（after? requests）： bpafter

論壇登錄接口：https://passport.cnblogs.com/user/signin

在命令行輸入：bpafterhttps://passport.cnblogs.com/user/signin回車

3.登錄博客園，會發(fā)現(xiàn)已經(jīng)攔截到登錄后服務(wù)器返回的數(shù)據(jù)了，此時可以修改任意返回數(shù)據(jù)

4.取消斷點，在命令行輸入： bpafter 回車就可以了

五、攔截來自某個網(wǎng)站所有請求

1.在命令行輸入：bpuwww.cnblogs.com

2.打開博客園任意網(wǎng)頁，發(fā)現(xiàn)都被攔截到了

3.打開博客園其他網(wǎng)站，其它網(wǎng)站可以正常請求

4.說明只攔截了來自部落論壇（www.cnblogs.com）的請求

5.清除輸入bpu回車即可

六、命令行其它相關(guān)指令

Bpafter， Bps, bpv, bpm, bpu

這幾個命令主要用于批量設(shè)置斷點

Bpafter xxx: 中斷? URL? 包含指定字符的全部? session? 響應(yīng)

Bps xxx: 中斷 HTTP 響應(yīng)狀態(tài)為指定字符的全部 session 響應(yīng)

Bpv xxx: 中斷指定請求方式的全部? session? 響應(yīng)

Bpm xxx: 中斷指定請求方式的全部? session? 響應(yīng) 、、同于 bpv xxx

Bpu xxx:與bpafter類似

當(dāng)這些命令沒有加參數(shù)時，會清空所有設(shè)置了斷點的HTTP請求。

更多的其他命令可以參考Fiddler官網(wǎng)手冊

前言

為什么要保存會話呢？舉個很簡單的場景，你在上海測試某個功能接口的時候，發(fā)現(xiàn)了一個BUG，而開發(fā)這個接口的開發(fā)人員是北京的一家合作公司。你這時候給對方開發(fā)提bug，

如何顯得專業(yè)一點，能讓對方心服口服的接受這個BUG呢？如果只是截圖的話，不是很方便，因為要截好幾個地方還描述不清楚，不如簡單粗暴一點把整個會話保存起來，發(fā)給對方。

一、保存為文本

1.以博客園登錄為例，抓到登錄的請求會話

2.點左上角File>Save>Selected Sessions>as Text，保存到電腦上就是文本格式的

image.png

3.文本格式的可以直接打開，結(jié)果如下圖

image.png

二、幾種保存方式

1.save-All Sessions :保存所有的會話，saz文件

2.save-Selected Session:保存選中的會話

--in ArchiveZIP ：保存為saz文件

--as Text ：以txt文件形式保存整個會話包括Request和Response

--as Text (Headers only) ：僅保存頭部

3.Request：保存請求

--Entir Request:保存整個請求信息（headers和body）

--Request Body:只保存請求body部分

4.Response：保存返回

--Entir Response:保存整個返回信息（headers和body）

--Response Body:只保存返回body部分

--and Open as Local File：保存Response信息，并打開文件

三、亂碼問題（decode）

1.打開博客園首頁：http://www.cnblogs.com/yoyoketang/，保存之后查看，會發(fā)現(xiàn)返回的是亂碼

image.png

2.遇到這種情況，主要是需要解碼，用前面學(xué)到的decode方法

image.png

3.點擊箭頭區(qū)域后，重新保存就沒亂碼了。

4.還有一個最簡單辦法就是選中上圖會話框上的decode按鈕，這樣就自動解碼了。

四、保存與導(dǎo)入全部會話

1.我們可以打開fiddler，操作完博客園后，選中save>All Sessions,保存全部會話

2.保存后，在fiddler打開也很方便，直接把剛才保存的會話按住拽進(jìn)來就可以了

image.png

3.也可以選擇File>Load Archive導(dǎo)入這個文件

image.png

五、Repaly

1.導(dǎo)入請求后，可以選中某個請求，點擊Repaly按鈕，重新發(fā)請求

2.也可以ctrl+all全部選中后，點Repaly按鈕，一次性批量請求

image.png

Fiddler抓包10-會話框添加查看get與post請求類型

前言

在使用fiddler抓包的時候，查看請求類型get和post每次只有點開該請求，在Inspectors才能查看get和post請求，不太方便。于是可以在會話框直接添加請求方式。

一、添加會話框菜單

1.點會話框菜單（箭頭位置），右鍵彈出選項菜單

image.png

2.選擇Customize columns選項，Collection選項選擇Miscellaneous

image.png

3.Field Name選擇：RequestMethod

image.png

4.點Add按鈕即可添加成功

image.png

二、隱藏會話菜單

1.選擇需要隱藏的菜單，右鍵。選擇Hide this column

image.png

2.隱藏后也可以讓隱藏的菜單顯示出來：Ensure all columns are visble

image.png

三、調(diào)整會話框菜單順序

1.如果需要調(diào)整會話框菜單順序，如：Content-Type菜單按住后往前移動，就能調(diào)整了

image.png

四、會話排序

1.點擊會話框上的菜單，就能對會話列表排序了，如點body菜單

image.png

2.點完后上面有個上箭頭（正序），或者下箭頭（倒敘）。但是不能取消，取消的話關(guān)掉fiddler后重新打開就行了

前言

在點Actions時候出現(xiàn)Export Failed:The root certificate could not be located.最近有很多小伙伴在fiddler導(dǎo)出證書的時候，遇到無法導(dǎo)出的問題，收集了幾種解決辦法，供參考。

一、證書無法導(dǎo)出

1.在點Actions時候出現(xiàn)Export Failed:The root certificate could not be located.

image.png

二、無法導(dǎo)出問題解決方案

1.首先確保安裝的 Fiddler 是較新的版本，先關(guān)閉fiddler

2.下載并安裝Fiddler證書生成器

下載地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

3.點Tools>Fiddler Options

image.png

4.勾選Capture HTTPS traffic

image.png

5.點Actions按鈕，Export Root Certificate Desktop按鈕導(dǎo)出到桌面

image.png

三、刪除證書

1.有些小伙伴可能之前裝過一些fiddler證書，安裝的姿勢不對，導(dǎo)致新的證書不起作用，這時候需要先刪掉之前的證書了

方法一：從fiddler里打開證書管理界面

image.png

方法二、從文件管理器輸入：certmgr.msc并回車

image.png

2.搜索之前安裝的fiddler證書，找到之后全部刪除

image.png

3.重新下載證書生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

一路傻瓜式安裝，遇到警告什么的直接忽略就行。

4.安裝好證書后，安裝1.1章節(jié)Fiddler抓包1-抓firefox上https請求的瀏覽器導(dǎo)入證書就行了（弄好之后，重啟電腦就OK了）

作者：胖子愛豬蹄

鏈接：http://www.itdecent.cn/p/1c57d8d1ad99

來源：簡書

著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請注明出處。