品牌型号：联想拯救者

系统：Windows 11

软件版本：Fiddler 4

Fiddler是一款由Telerik公司开发的的网络调试工具，它主要用来捕获、检查和修改网络间的通信。开发者可以借助Fiddler来调试Web程序，查看客户端和服务器之间数据的具体交互情况，快速排查出漏洞。下面就给大家介绍一下Fiddler如何抓取https请求，Fiddler怎么看抓取请求的参数的相关内容。

一、Fiddler如何抓取https请求

我们刚安装好的Fiddler，在默认情况下，是不会去抓取https协议的请求的。下面就给大家演示一下Fiddler抓取https请求的具体操作：

1、如果我们需要抓取https协议的请求，可以在Fiddler软件主界面的菜单栏找到Tools菜单栏，点击后找到Option选项并打开。

2、打开Options后，默认是在General子标签页。在子标签中找到HTTPS按钮，选中并打开HTTPS子标签页。然后，找到Decrypt HTTPS traffic（解密HTTPS流量）复选框并勾选上。

3、勾选后，会立马弹出下图这个弹窗，弹窗的意思是如果我们希望Fiddler正常拦截并解锁HTTPS流量（例如我们需要Fiddler抓取HTTPS请求），那我们就点击“Yes"按钮信任这个证书，否则（如果我们按”No”按钮）后面可能出现安全警告并且无法正常解析HTTPS内容。如果我们不想抓取HTTPS请求，那么点No就行。这里我们当然是点“Yes"按钮。

4、点完YES按钮后，还会有两个弹窗，都是有一样的按”YES“按钮，然后，在HTTPS子标签页，勾选Igore server certificate errors，并在右侧”Actions“按钮中，点击Export Rot Certificate to Desktop即可。

5、最后，我们访问某网页，观察Fiddler左侧拦截的所有请求，可以看到此时Fiddler已经可以正常捕获https请求了。

二、Fiddler怎么看抓取请求的参数

上面我们给Fiddler设置了抓取https请求，那么针对捕获到的每一条请求，我们可以抓取到哪些有用信息呢？下面就给大家举例演示：

1、我们在浏览器中访问某个网页，例如，使用浏览器访问http://localhost/?username=cctv&pwd=123456，并在Fiddler左侧拦截到的会话列表中，找到这条记录。选中并查看右侧Inspectors下的Headers，我们可以看到这条请求的请求头信息，这是一条GET请求方式，并且可以查看到这条请求的请求参数username和pwd。

2、除此之外，我们在Inspectors（检查器）下找到Raw子标签页并点开，在Raw中，可以看到完整的信息，例如可以看到这条请求的url地址，host地址以及请求头信息header。

3、此外开发人员也可以使用Fiddler发送各种API请求，并查看服务器的响应，从而验证API功能是否正常。

以上就是Fiddler如何抓取https请求，Fiddler怎么看抓取请求的参数的全部内容了。作为一款专业的网络调试工具，Fiddler的主要功能就是抓包，通过抓取各类请求，从而帮助我们排查漏洞。Fiddler还允许开发人员在请求发送前修改参数来验证不同的条件下的结果是否符合要求。