当使用fiddler抓包的时候，打开百度网页，会提示：网页不安全。

fiddler设置

1.打开菜单栏：tools -> fiddler option -> HTTPS

2.选中Decrypt HTTPS traffic，下面的子菜单也一起勾选

即选择 Decrypt HTTPS traffic   、 

            ignore server certificate（unsafe）、

            Check for certificate revoation

导出证书

1.打开菜单栏：tools -> fiddler option -> HTTPS

2.点右上角Actions按钮

3.选第二个选项Export Root Certificate to Desktop，导出到桌面，这时桌面上会多一个文件：FiddlerRoot.cer

抓APP的请求

当fiddler在抓手机APP请求时也会抓到PC端的请求，过滤掉PC端请求的的操作

环境条件：

A.电脑上安装fiddler       B.手机和电脑在同一局域网

设置

1.fiddler -> tools -> Fiddler Options -> Connections ，选择Allow remote Computers to connect

2.端口号展示为：8888

查看电脑IP

1.打开cmd，输入：ipconfig，记录IPv4地址

手机端代理的设置

1.手机设置 -> WLAN设置 -> 选择wifi，点右边的箭头

2.选择修改网络配置：

主机名的配置：与主机电脑IP 地址保持一致

端口号：8888

3.保存好可以抓手机的请求

APP端HTTPS请求的抓取

1.抓取APP的HTTP请求不用安装证书，直接抓取就可以的；若要是抓取https的请求就需要在手机安装证书的。

2.打开手机浏览器，输入：http：//10.244.xx.xx:8888,这个地址就是host地址就是前面查到的本机地址。

3.点击 FiddlerRoot Certificate，安装证书即可。

设置过滤

打开fiddler>Tools>fiddler options > https >...from remote clients only .选择from remote clients only选项就可以了的

from all processes ：抓所有的请求

from browsers only ：只抓浏览器的请求

from non-browsers only：只抓非浏览器的请求

from remote clients only：只抓远程客户端请求

清屏操作

在左下角命令行输入cls，清空屏幕，清屏快捷键Ctrl + X

get和post请求的参数区别

get请求的raw参数查看，主要三部分

第一部分：请求url地址

第二部分：host地址

第三部分：请求头信息header

备注：get请求的body为空

post请求raw信息，post信息分四部分

第一部分：请求url地址

第二部分：host地址

第三部分：请求头信息header

第四部分：body体

会话框

1.会话框查看请求的基本信息，例如# 、result、protocol、host、url 、body、caching、content-type、process

2.#号代表这个请求大概是什么内容，<>这个符号是我们要测试的请求和响应的类型。

3.result服务器返回代码：

200，请求ok，2xx一般是服务器接受成功了并处理了

3xx，重定向相关

4xx，404找不到服务器，请求地址有问题

5xx，服务器本身出错

4.protocol：协议类型，例如http、https

5.host:主机地址或域名

6.url：请求路径

7.body：请求产生的数据大小

8.caching：缓存数据

9.content-type：链接类型

10.process：客户端类型

Request 和Response

1.Request ：客户端发出的数据，Response服务端返回的数据，这两块区域功能相当

2.headers：请求头，包含client、cookies、transport

3.webfroms：请求参数信息表格展示，更直观

4.Auth：授权相关，若显示 No Proxy-Authorization Header is present.    No Authorization Headeris present.  则说明不需要授权

5.cookies：查看cookie详情

6.raw查看一个完整请求内容

7.json查看json数据

8.xml查看xml文件信息

decode解码

1.如果response的TextView区域出现乱码情况，可以直接点击黄色区域解码

2.还可以点击decode，后面的请求会自动解码了

接口测试（composer）

点右侧composer区域，界面展示的就是接口测试界面

1.请求方式：请求协议get、post等

2.url地址栏：输入请求的url地址

3.请求头：可输入请求头信息

4.body体：post请求在此区域输入body信息

5.执行：Execute 按钮，执行请求

6.http版本：可选择http版本

7.请求历史：执行完后，右侧History区域生成历史记录

模拟get请求

1.在Composer区域地址栏输入博客首页：http://www.cnblogs.com/yoyoketang/

2.选择get请求，点Execute执行，请求就可以发送成功啦

3.请求发送成功后，左边会话框会生成一个会话记录，可以查看抓包详情

4.右侧history区域会多一个历史请求记录

5.会话框选中该记录，查看测试结果：

选中该会话，点开Inspectors

response区域点开Raw区域

Raw查看的是HTML源码的数据

也可以点WebView，查看返回的web页面数据

Json数据

1.有些post的请求参数和返回参数是Json格式的，如博客园的登录请求：https://passport.cnblogs.com/user/signin

2.登录页面输入账号和密码，登录成功。

3.找到登录成功的回话，查看json数据 inspectors -> json

模拟post请求

1.请求类型勾选post

2.