本来我以为fiddler是不能解密https的通信内容的。
很长一段时间后,我心血来潮,发了一封信给作者,抱怨,不少软件都具备https解密的功能,而fiddler却不具备。
作者回复发了一个链接给我,然后我恍然大悟。
虽然网上也有一些关于此的文章,但都不是很详细,那我就把操作经验总结下。
首先点击
菜单栏Tools>>>Fiddler Options>>>HTTPS
把Decrypt HTTPS Traffic 复选框勾选上
勾上之后,会弹窗提示你。
如果你选择是,将会出现下面的提示。
系统会信任fiddler的证书以及证书警告
任何依赖于系统证书存储区的都会受到抑制。
你也可以在IE的internet选项>>>内容,进行证书管理
firefox则通过工具>>>选项>>>高级>>>加密,进行证书管理
有了这些,那么https即使加密也可以轻易查看了。
需要注意的是,https通信的解密内容会在下一个会话(session)中显示,而不是本身会话(session)。