Warum lädt die API nicht?
Gibt es einen CORS-Fehler?
Was sendet die App wirklich im Hintergrund?
Unstimmigkeiten zwischen Client und Server?
✅ Voraussetzungen:
Windows oder macOS (mit Fiddler Everywhere)
Adminrechte (für HTTPS-Entschlüsselung)
Internetverkehr muss über den Proxy laufen
1. Fiddler installieren
Für Windows: Fiddler Classic
Für macOS/Linux: Fiddler Everywhere
2. Fiddler starten und Grundkonfiguration
Nach dem Start:
Der Verkehr deines lokalen Systems läuft jetzt durch Fiddler (Port 8888).
Browser, Apps etc., die HTTP/HTTPS verwenden, werden automatisch miterfasst – wenn sie den System-Proxy nutzen.
3. HTTPS-Entschlüsselung aktivieren (für Web & APIs notwendig)
In Fiddler Classic:
Menü:
Tools > Options > HTTPS✅ „Decrypt HTTPS traffic“ aktivieren
Evtl. Zertifikat installieren, wenn Fiddler das anbietet (wird im Browser vertrauenswürdig gemacht)
In Fiddler Everywhere:
Settings → HTTPS → ✅ „Capture HTTPS traffic“ + Zertifikat vertrauen
Hinweis: Ohne diese Option siehst du keine Inhalte bei HTTPS-Requests – nur Ziel-URLs.
4. Filter setzen (nur bestimmter User oder Domain)
Im Tab Filters kannst du:
Nur bestimmte Hosts loggen (z. B.
example.com)Bestimmte Methoden (POST, GET)
Nur bestimmte Statuscodes (z. B. 4xx oder 5xx)
Alternativ: Im Hauptfenster manuell nach URL/User-Agent etc. filtern
5. User-Aktionen aufzeichnen
Lasse den User (z. B. Testkunde oder QA) Aktionen im System durchführen
Du siehst im Live-Stream alle Requests
Doppelklick auf einen Eintrag → zeigt Request & Response:
Header
Body (JSON, HTML, etc.)
Statuscode
Zeit
6. Logs speichern
Markiere die Sessions (oder alle) → Rechtsklick → "Save → All Sessions"
Speichern als
.saz(Fiddler-eigenes Format)Bitte sicherstellen, dass das Dateiformat „*.saz“ verwendet wird, da dieses alle Aufzeichnungsdetails enthält.
Diese Datei kann später erneut in Fiddler geladen werden
Optional Export möglich als: .txt, .csv oder .har