之前公司的app使用的http协议,因此不需要安装证书也能够转包。
后来改成https协议后,在使用fiddler进行抓包时,一直出现tunnel to 443。
百度了好久也没有具体的解决办法,后来发现需要在手机端安装fiddler的证书才行,安装后,再次抓包,立即解决。
要解密HTTPS流量,还需要在移动设备上安装刚刚设置的根证书;
具体步骤如下,以Android手机为例:
1.要保证pc端的fiddler打开,如图
2.打开手机浏览器,输入http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer,此时会下载fiddlerRoot.cer文件。
eg: 以我的ip为例,输入http://192.168.0.65:8888/FiddlerRoot.cer
3.下载完成后,进入 设置->系统安全->从存储设备安装证书,选择刚刚下载的fiddlerRoot.cer文件,点击安装,提示安装成功。
安装成功后,在系统安全->信任的凭据 可以看到刚刚安装的证书,如下图:
4.再次打开fiddler进行抓包,这样抓包解析成功了。