1 Fiddler简介
Fiddler是一个http协议调试代理工具,它能够记录并检查浏览器和服务器之间的通过http协议进行通信的数据。正常情况下,当我们访问某个网站时,由浏览器直接与服务器网站进行通信,如图1所示。
图1 浏览器与服务器的正常通信
Fiddler可以作为浏览器与服务器的中介,即浏览器将请求数据传递给Fiddler,再由Fiddler将请求转发给服务器;而从服务器发送过来的响应数据首先送到Fiddler,再由Fiddler转发给浏览器。通过以上过程,Fiddler实现了记录并检查浏览器和服务器之间数据的功能,如图2所示。
图2 Fiddler作为中介进行的通信
2 下载并安装Fiddler
在Fiddler的官网https://www.telerik.com/fiddler中下载Fiddler并进行安装。在安装Fiddler时,只需点击“Next”按键即可。
3 导入Fiddler证书
在图2中可以看到,浏览器实际上是与Fiddler进行通信,此时可以将Fiddler看作是服务器。因此,需要将Fiddler的安全证书导入到浏览器中。
相关链接1 安全证书,又叫SSL证书,SSL是Secure Socket Layer即“安全套接字层”的简写。浏览器与服务器之间通过SSL协议进行安全保密通信。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需在浏览器中安装服务器安全证书就可以实现SSL通信了。
3.1 下载并安装Fiddler证书产生器
在http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2中下载并安装Fiddler证书产生器。
3.2 产生Fiddler的证书
打开Fiddler,在菜单栏中选择“Tools->Options”,如图3所示。
图3 选择菜单栏
之后,在弹出的“Options”对话框中选择“HTTP”选项卡(图4①),选择右侧的“Action”按键,如图4②所示,之后在弹出的菜单中选择第二项“Export Root Certificate to Desktop”,表示将证书保存到桌面中。
图4 Options对话框
导出的证书如图5所示,其后缀名是cer。
图5 导出的安全证书
3.3 在浏览器中安装Fiddler的安全证书
以QQ浏览器为例,点击浏览器右上角的菜单按键,如图6①所示,之后选择“设置”,如图6②所示。
图6 QQ浏览器的菜单