fiddler

- 过滤抓包

 注意：

                1. 多个host要使用 分号隔开 ；可以不用加端口号

                2. filter修改后，有时因上一次缓存，不能直接生效，需要重启。

- https请求  （fiddler打开拦截后网页打不开）

       fiddler 通过在原有的client端和服务端中间形成一个桥梁，会导致原有的请求ssl存入的session和fiddler不一致。

       出现，fiddler起来后，网页打不开的情况，fiddler关闭后，网页就又好了（大多是fiddler的原有证书过期了，可重置证书）。通过接口会发现fiddler拦截后其内部获取所有信息都是OK的。

Postman怎样使用https发送？

   1. 下载fiddler的根证书

• 打开 Fiddler，在菜单栏中选择 “Tools”->“Options”，然后切换到 “HTTPS” 选项卡。
• 点击 “Export Root Certificate to Desktop”，这样就会将 Fiddler 的根证书导出到桌面。通常证书文件的格式是.cer。

 

 2. 网页导入Fiddler证书，如果还不行，重新清空fiddler中的证书【reset All Certificates】，然后再重新授权许可。

3. 在 Postman 中导入证书

• 打开 Postman，在左上角点击 “File”->“Settings”。
• 在设置窗口中，切换到 “Certificates” 选项卡。
• 点击 “Add Certificate” 按钮。
• 在 “Host” 字段中，输入你想要关联证书的主机名（例如，如果是用于测试某个特定的网站，输入该网站的域名）。
• 在 “CRT file” 字段中，选择转换后的.crt 或.pem 证书文件。

fiddler 下载的文件默认是cer证书文件，需要通过 openssl进行转化格式 pem。

> openssl x509 -inform DER -in /opt/downloads/FiddlerRoot.cer -out /opt/downloads/FiddlerRoot.pem

 

- 模拟请求

如果想用fiddler拦截一些请求，可以将fiddler的监听端口设置下，Tools->options.

这样访问请求就会进入fiddler中。通过fiddler的组合功能，将数据重新指向到目标地址。