4.2　Fiddler安裝配置

Fiddler在Windows下可直接使用exe安裝包安裝，安裝包可在官方網站下載（https://www.telerik.com/download/fiddler）。

完成安裝后，在安裝目錄下雙擊打開應用程序Fiddler.exe，可看到Fiddler用戶界面，如圖4-1所示。

Fiddler用戶界面主要包括下面6個部分：

（1）圖中標注1為Main Menu（主菜單），作用于整個Fiddler相關配置。

（2）圖中標注2為Toolbar（工具欄），主要對Web Session操作處理。

（3）圖中標注3為Web Session（列表），顯示已抓取的HTTP請求信息。

（4）圖中標注4為View（選項視圖），顯示每條HTTP的詳細信息。

（5）圖中標注5為Quickexec（命令行），通過特定的條件快速找到符合條件的HTTP請求。

（6）圖中標注6為Status bar（狀態欄），顯示當前狀態信息。

打開Fiddler之后，由于HTTPS協議的特殊性，還需要配置Fiddler。了解Fiddler抓取HTTPS協議的原理才能更好地理解如何對Fiddler進行配置，原理如圖4-2所示。

Fiddler抓取HTTPS協議充當的角色：

（1）服務器→客戶端：Fiddler接收到服務器發送的密文，用對稱密鑰解開，獲得服務器發送的明文。再次加密，發送給客戶端。

（2）客戶端→服務器端：客戶端用對稱密鑰加密，被Fiddler截獲后，解密獲得明文。再次加密，發送給服務器端。由于Fiddler一直擁有通信用對稱密鑰enc_key，因此在整個HTTPS通信過程中信息對其透明。

配置Fiddler，使其能夠抓取HTTPS請求信息，方法如下：

步驟01　對Fiddler進行設置：打開Main Menu→Tools→Fiddler Options→HTTPS。

步驟02　勾選HTTPS里的選項，然后單擊Actions→Trust Root Certificate，完成證書驗證，如圖4-3所示。

步驟03　完成配置，重啟瀏覽器，Fiddler就能正常抓取HTTPS請求信息。

完成上述安裝和配置，Fiddler就能抓取瀏覽器的請求信息。除此之外，Fiddler還能抓取手機上的請求信息，具體使用方法在后續章節會詳細講述。