上一篇文章《Fiddler 移动端代理抓包（基础篇）》，介绍了如何使用 Fiddler 抓取移动端数据包。本篇文章介绍如何对抓到的 HTTPS 请求进行解包。

Fiddler不但能截获 HTTP 请求, 也可以截获 HTTPS 请求。但是 HTTPS 请求是加密的，我们没法看到数据包的内容。例如我们在电脑上访问百度网站 https://www.baidu.com/，抓到的数据包是这样的，根本看不出来具体的内容。

怎么能够看出来具体的数据包内容呢？请往下看。

一、准备工作

1. 电脑系统：Windows 10 家庭中文版
2. 移动设备：iPhone 7 Plus，iOS 13.6
3. Fiddler Classic：v5.0.20211.51073 for .NET 4.6.1

下面介绍具体配置过程。

二、电脑端安装FiddlerRoot证书

1、打开Fiddler Classic，选择菜单Tools-Options

2、HTTPS设置如下图，选中“Decrypt HTTPS traffic”

这时会有一个弹窗，提示“为了拦截HTTPS请求，Fiddler会生成一个唯一的根证书，点击Yes配置到电脑的信任证书列表，不想配置点击No”。这里点击Yes。

接下来分别选择“是”：

接下来会有一个用户帐户控制弹窗，选择“是”：

然后到下面这一步，点击“确定”，证书安装成功。

再回到HTTPS设置如下图，选中“Ignore server...”，点击“OK”，关闭窗口。

到此，Fiddler就可以查看截获的HTTPS请求数据包内容了。

三、查看电脑端证书安装位置

打开Fiddler Classic，选择菜单Tools-Options-HTTPS，点击“Actions”，打开Windows证书管理器。

在个人证书中，能看到我们添加的 FiddlerRoot 证书。（以后不用的时候，可以右键删除）

四、查看抓包效果

打开Fiddler Classic，我们重新在电脑上访问百度网站 https://www.baidu.com/，查看抓到的数据包，这时就可以看包的具体内容了。

Tags：fiddler过滤