前言

最近公司開發(fā)的一個小程序上線了，線上出了些問題，我排查的時候要通過調后端接口來復現(xiàn)。但是呢，線上服務都是使用的https，用wireshark抓包之后不能正常解析，因為https使用了非對稱加密和對稱加密來配合傳輸內容，并且引入了https證書。

Fiddler

使用wireshark是可以抓到包，但是解析不了，同事給推薦了一個代理調試神器——Fiddler。
https://www.telerik.com/fiddler

下載下來長這樣

Fiddler界面

Fiddler并不是一個單純的抓包工具，它實際上是一個代理調試工具，打開Fiddler之后，它會自動為當前pc設置代理，默認是127.0.0.1:8888，當關閉之后，它又會自動刪除這個代理。

Fiddler是可以用來抓https的包的，其原理是為瀏覽器設置了代理，這樣瀏覽器的所有請求都會經(jīng)過fiddler，然后fiddler再和服務端建立鏈接，偽造證書。實際上這個過程中，fiddler成為了客戶端，因此它可以對https進行解密。

配置

Fiddler默認是不會解密https的，需要配置，在tools>options里面

配置

首先是配置https

https配置

然后是Connections

Connections配置

這里的端口是可以自己設置的，我改成了8866，只要不和電腦上的其他應用監(jiān)聽的端口重復就行。

Allow remote computers to connect：這個配置是當我們把手機連上電腦的時候，抓手機的包，需要勾選這個。

抓包

演示

參考

https://www.telerik.com/fiddler
https://blog.csdn.net/yu1014745867/article/details/73222032
https://developers.weixin.qq.com/community/develop/doc/0000624ff20df0007de73cfc25bc00
https://www.hotbak.net/key/android%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E6%8A%93%E5%8C%85%E5%B7%A5%E5%85%B7.html