fiddler如何抓取https请求-实现fiddler手机抓包-fiddler证书安装失败（100%成功解决，泣血推荐，原创亲测）

一、HTTP协议和HTTPS协议。

(1) HTTPS协议=HTTP协议+SSL协议，默认端口：443

(2) HTTP协议（HyperText Transfer Protocol）：超文本传输协议。默认端口：80，其中包含请求和响应两部分，其中请求包含：请求行、请求头、请求正文，响应包含：响应行、响应头、响应正文。

二、Fiddler截获HTTPS协议数据以及数字证书加密解密原理。

(1) 浏览器向百度发出https握手请求，被Fiddler截获，变成fidller向百度发出握手请求，百度将自己的SSL证书（由CA颁发，里面包含了百度的公钥以及认证中心签名及有效期等信息）进行返回，SSH数字证书被Fiddler截获，Fiddler用CA的公钥解开百度的证书，拿到百度公钥。

(2) Fiddler修改SSL证书相关信息（把：把百度的公钥替换成自己的公钥，把百度证书颁发机构修改成自己颁发等），以达到冒充百度的目的，然后用自己的私钥重新加密百度的SSL数字证书发送给浏览器。

(3) 由Fiddler的根证书生成器FiddlerCertMaker.exe生成Fiddler的根证书并加入浏览器"受信任的根证书颁发机构"列表，所以浏览器可以用Fiddler根证书中的公钥解密伪造的百度SSL数字证书。得到冒充的百度公钥（实际是Fiddler的公钥）。

(4) 浏览器生成随机对称秘钥