1、设置抓取HTTPS的请求
先选中浏览器Browser---Chrome
默认是不抓https的数据包的
有时我们抓取的的包是https的,不是http的,就要做一些设置
Tools---Options
勾选Capture HTTPS CONNECTs
勾选Decrypt HTTPS traffic
勾选 Ignore server certificate errors
点击ok
重启fiddler
除此之外,还要把浏览器清理一下
点击设置--隐私和安全--删除浏览数据
选择隐私和安全,选择标准保护
此时访问浏览器,可以看到fiddler能抓到数据
说明抓包是可以的
如果还没有数据,可以安装证书
点击Tools--Options
点击HTTPS---Actions---Export Root Certificate to Desktop
导出证书到桌面
点击安装证书
选择本地计算机--下一步
选择将所有的证书都放入下列存储
存储路径选择---受信任的根证书颁发机构--确定
点击下一步
点击完成
显示证书导入成功
重启fiddler
2、 fiddler过滤请求
按×清空所有请求
怎么使用过滤器呢?只看我们想看的请求,勾选Use Filters,使用过滤器
在第二个下拉框勾选Show only the following Hosts,接着把要访问的域名填入到下面的框中,以分号结束。如:svr-6-9009.share.51env.net
点击Actions---Run Filterset now
重启fiddler
怎么把css和js过滤掉呢?
勾选“Hide if URL contains”,在后面填入下面的正则表达式。
REGEX:\.(js|css|js|png|gif|ico|gif\?.*|css\?.*|js\?.*|png\?.*)$
重启fiddler
3、fiddler查看请求及响应
查看原始请求
查看响应头信息
查看表单信息
查看json信息
如何看返回的验证点呢?返回的json很多,看哪个是唯一的,可以取用户名或者邮箱。
