前言：記錄一次自己對https請求抓包的過程，僅供大家參考，如有任何問題，歡迎評論共同探討。

• 下載Fiddler并安裝，該軟件完全免費，安裝步驟全部下一步即可，下載Fiddler

• 對Fiddler進行配置
  在菜單欄依次點擊Tools->Options->Https，勾選Decrypt HTTPS taffic,點擊Actions->點擊Trust Root Certificate->Yes 然后點擊ok,如下圖：

1624430549(1).jpg

1624430600(1).jpg

1624430218(1).jpg

再選中HTTPS旁邊的Connections,記住默認端口號8888，勾選Allow remote computers to connect ,點擊ok：

1624417389(1).jpg

至此，F(xiàn)iddler配置完成，關(guān)閉Fillder重新打開即可。

• Android 手機配置
  下載ca證書，并將下載好的證書發(fā)送（如通過QQ發(fā)送后點擊文件通過證書安裝器安裝）至手機安裝，注意證書一定要在手機上安裝成功，證書下載

  1624430983(1).jpg

手機網(wǎng)絡(luò)配置： 打開當(dāng)前手機wifi,當(dāng)前連接wifi要與使用電腦端在同一局域網(wǎng)，進入當(dāng)前wifi配置界面，代理那一欄選手動，主機名輸入當(dāng)前電腦端ip（可在終端輸入cmd,進入命令行，輸入ipconfig，回車，查看ipv4地址），端口號輸入之前Fiddler的默認端口號8888，保存修改，如下圖：

1624419236(1).jpg

1624419473(1).jpg

至此，手機端配置完成，接下來即可進行https請求抓包體驗了！

在手機瀏覽器輸入百度官網(wǎng)地址，即可在Fiddler中看到請求，如下圖：

1624431865(1).jpg

至此，已經(jīng)可以成功對https請求抓包。

• 另外，若要對自己的app進行https請求抓包，從Android 7.0系統(tǒng)開始，只是在手機上安裝了抓包工具的證書，仍然是無法對https請求進行抓包的，還必須要在應(yīng)用程序的代碼中加入一段網(wǎng)絡(luò)安全配置才行。

  在res/xml目錄下創(chuàng)建一個network_security_config.xml文件，然后加入如下配置：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" >
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

接下來在AndroidManifest.xml中配置：

<application
       ...
        android:networkSecurityConfig="@xml/network_security_config">
</application>

接下來就可以嗨皮的對自己的app抓https請求了。

至此，所有內(nèi)容介紹完畢，有任何問題歡迎評論指正。

感謝與參考：
郭霖