安装根证书后，可以点击Actions—–>open windows certificate manager查看安装到系统的根证书 

根证书的作用：fiddler对每个域名都会生成公钥证书，浏览器会用根证书验证公钥证书的合法性，所以，根证书是https 抓包必不可少的部分

效果

我们那支付宝登陆界面做测试，支付宝登陆页面 

常见问题

http tunnel、http connect

有一种情况，host都是tunnel to， url 后边都带着443，这是什么意思呢？ 
查看，请求头会发现使用了Connect方法，Connect方法通常会建议代理(fiddler)与目标服务器建立http tunnel；尽管Connect也可以用于http，但是一般是用于SSL通信；

CONNECT www.google.com:443 11

这句话表示，代理与服务器的443端口建立了http tunnel，在此之后，所有由客户端发送的内容，都会经由http 代理，转发给www.google.com:443端口；

解密失败

有的时候，发现解密失败，这是可以查看connect的log。如图

通过查看响应，我们看到，是由于没有设置解密导致的，

This is a CONNECT tunnel, through which encrypted HTTPS traffic flows. 
Fiddler’s HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Settings can be found inside Tools > Fiddler Options > HTTPS. 
A SSLv3-compatible ServerHello handshake was found. Fiddler extracted the parameters below.

Tools > Fiddler Options > HTTPS，选中解密https，选择正确的来源，解密成功。 

当然，如果不想显示Connect，你也可以设置rules----->hide connects 隐藏connect；

如果还是解密失败，可以查看Log标签页，错误信息都会在这里边显示。 

抓不到手机微信

有网友跟我说，抓不到手机微信的数据，这是因为，微信走的http2协议，fiddler不支持http2协议，所以用wireshark抓，但http2也是加密的，所以抓到的数据看不懂。 

IPhone上安装Fiddler证书

这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求， 可以忽略这一步

1. 首先要知道Fiddler所在的机器的IP地址：　假如我安装了Fiddler的机器的IP地址是:192.168.2.124

2. 打开IPhone 的Safari, 访问  http://192.168.2.124:8888， 点"FiddlerRoot certificate" 然后安装证书