fiddler抓不到http的接口确可以抓https的

这可能是因为 Fiddler 默认使用代理方式来捕获 HTTP 流量，而 HTTPS 流量需要使用 SSL/TLS 加密，需要在客户端和服务器之间建立安全连接。Fiddler 会自动根据自己的证书来实现中间人攻击，伪造服务器证书，从而解密 HTTPS 流量，进行内容分析。因此，当你访问 HTTPS 网站时，Fiddler 会自动安装自己的根证书，来截取 HTTPS 流量，但是 HTTP 流量则不需要使用 SSL/TLS 加密，因此 Fiddler 可以直接捕获 HTTP 流量。如果 Fiddler 抓不到 HTTP 的接口，可能是因为你的应用程序没有使用 Fiddler 作为代理，或者是 Fiddler 没有正确配置。你可以检查 Fiddler 的代理设置，或者修改应用程序的代理设置，来确保 Fiddler 可以捕获 HTTP 流量。

相关问题

fiddler抓不到手机https包

Fiddler是一个轻量级的HTTP抓包工具，可以用于捕获和分析网络流量。然而，Fiddler默认情况下无法抓取HTTPS的流量，这是由于HTTPS使用了加密的SSL/TLS协议。要解决这个问题，您可以按照以下步骤进行操作：

1. 在Fiddler中添加信任证书：Fiddler会使用自己的根证书来劫持和解析HTTPS流量。您需要首先在Fiddler中生成证书，并将其添加到受信任的根证书颁发机构列表中。具体步骤可以参考Fiddler官方文档或者网络上的教程。

2. 确保证书有效期：如果您之前已经安装了Fiddler的证书，但无法抓取HTTPS流量，可能是因为证书已过期。您可以尝试更新或重新生成证书，确保其有效期在当前时间范围内。

3. 确保Fiddler和手机在同一局域网内：Fiddler需要与您的手机设备在同一局域网内才能抓取到手机的流量。请确保您的手机和电脑连接到同一个Wi-Fi网络，并且在手机的Wi-Fi代理设置中，将代理服务器的IP地址和端口设置为与Fiddler相同。

请注意，Fiddler只能在您有合法权限的情况下使用，并且仅用于合法的目的。在使用Fiddler进行抓包时，请务必遵守法律法规和伦理规范。

为什么fiddler抓不到https

### 回答1：
因为Fiddler默认只能捕获HTTP请求，而HTTPS是一种经过加密的网络传输协议，无法通过Fiddler直接捕获明文数据。如果要捕获HTTPS请求，需要进行SSL/TLS解密，需要在Fiddler中安装证书和进行相关设置。

### 回答2：
Fiddler是一款功能强大的网络调试工具，可以帮助开发人员在开发过程中分析和调试网络请求和响应。但是，有时候我们发现Fiddler无法捕获HTTPS请求和响应。这是因为HTTPS传输是加密的，而Fiddler无法直接解密并分析加密后的数据。

HTTPS传输是通过TLS/SSL协议进行加密的，其过程大概分为以下三步：

1. 客户端向服务器发起HTTPS请求，请求访问一个加密网址。

2. 服务器将证书发送给客户端。

3. 客户端验证证书的有效性，并使用证书中的公钥对一些随机生成的密钥进行加密，然后将加密后的密钥发送给服务器。服务器收到加密的密钥后使用自己的私钥进行解密，得到一组密钥。

这个过程中加密和解密的过程都需要TLS/SSL协议进行加密和解密，而Fiddler并没有TLS/SSL协议的证书，无法对加密的数据进行解密，因此无法抓取HTTPS请求和响应。

但是，Fiddler提供了一种解决方案——通过安装Fiddler的根证书使得Fiddler可以识别HTTPS请求。

安装Fiddler的根证书可以通过以下步骤实现：

1. 打开Fiddler，选择菜单栏中的“Tools”->“Options”。

2. 在弹出窗口中选择“HTTPS”选项卡，勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”。

3. 下载“DO_NOT_TRUST_FiddlerRoot.crt”证书文件。

4. 安装证书，将“DO_NOT_TRUST_FiddlerRoot.crt”证书文件导入到“受信任的根证书颁发机构”：

a. Windows：选择“开始”菜单 -> “运行” -> 输入“mmc” -> “文件” ->“添加/删除管理单元”->“证书”->“计算机账户”->“受信任的根证书颁发机构”->右键->“所有任务”->“导入”->选择“DO_NOT_TRUST_FiddlerRoot.crt”证书文件->完成。

b. Mac: 打开找“钥匙串访问器”程序->添加证书->选择“DO_NOT_TRUST_FiddlerRoot.crt”证书文件->完成。

5. 重启Fiddler。

这样，Fiddler就可以抓取HTTPS请求和响应了。但需要注意的是，抓取HTTPS请求和响应会危及用户的隐私和安全，因此，建议仅在开发和测试环境下使用。其他环境下，应该避免抓取HTTPS请求和响应。

### 回答3：
Fiddler是一个强大的网络调试工具，但在抓取HTTPS流量时会存在一些限制。主要原因是HTTPS是SSL / TLS协议的加密传输，为保证通信的安全性，加密也限制了Fiddler的能力。

首先，Fiddler默认安装是作为一个代理服务器运行的，它会在本地创建一个代理端口，客户端通过该端口连接上Fiddler代理服务器，在其它一些网络设置如PAC、代理等配置中选择并指定Fiddler代理服务器，然后从代理服务器接收请求，由代理服务器发送请求到目标主机，再由目标主机返回到代理服务器，最后由代理服务器返回给客户端。

对于HTTP流量，当客户端通过代理端口访问任意站点，流量会通过Fiddler代理服务器，因此Fiddler可以在客户端和目标主机之间捕获请求和响应并显示在窗口中。然而，在HTTPS流量的情况下，事情变得有点复杂。

首先，在HTTPS握手过程中，客户端和服务器会通过SSL / TLS交换密钥进行安全交流，因此Fiddler不能直接进行这里的加密，而是会由Fiddler生成自己的安全证书并与客户端和服务器协商使用，因此中间会增加一些代理服务器的交互流，从而影响性能。

其次，由于信息加密，Fiddler无法使用HTTPS协议的域名解析，因此无法获取SSL / TLS连接所需的主机头信息和IP地址。因此，由Fiddler截获的HTTPS流量只能看到域名和加密内容的TLS密钥，而不能得到详细的请求和响应信息。

最后，由于HTTPS通信加密，因此Fiddler无法对HTTPS流量进行分析和编辑。因此，Fiddler仅可使用有限的功能检查SSL / TLS客户端和服务器之间的连接。

总之，Fiddler虽然不能完全捕获HTTPS流量，但它仍是一个非常有用的网络调试工具。除此之外，还可以应用代理服务器与其他工具配合使用，来协助完成所需要的功能。