🛠️ Fiddler Classic 抓包工具详解
PC 网页、手机网页通用抓包工具,功能强大的 Web 调试工具、HTTP 协议抓包调试工具。
它能够捕获浏览器和程序的所有 http/https 通信连接,可以针对访问请求,分析请求数据报文、设置断点、调试 web 程序、解密和美化 JS 脚本、修改请求数据,修改服务器返回的数据等,堪称 web 调试利器。
🆕 新版变化
- 在某些功能不受支持的情况下显示信息横幅
- 在默认 HTTPS 支持的协议中添加 tls1.1 和 tls1.2 进行解密(仅适用于新安装)
- 更改字体会隐藏搜索选项,从而打断“文本视图”选项卡
- 当会话数超过 62K 时,保存 SAZ 文件失败
- 在 HTTPS 支持的协议中未添加 tls1.2 时,检查更新失败
- 主机重映射工具无法覆盖 Fiddler Classic 创建的请求的证书行为
- 导出为 cURL 使用 -d 而不是 -data raw,这在极少数情况下会导致安全问题
- 当 ClientHello 的长度大于 255 字节时,将打印不必要的日志
额外的插件说明:
FiddlerCap.exe:单独用来捕获流量的工具ToE.dll:Fillder 请求一键生成易语言代码插件EnableLoopback.exe:用于捕获 Win10 应用商店内的 UWP 应用FiddlerCheck.dll:汉化版更新检查插件,删除可去每次启动烦人的检测升级错误提示
下载:https://wangpanmao.com/archives/7606/https://wangpanmao.com/archives/7606/
Fiddler Classic 经典使用场景、常见问题、实用技巧
一、核心使用场景
- 网页抓包分析捕获 PC 端浏览器的所有 HTTP/HTTPS 请求,查看接口参数、请求头、响应数据,用于网页调试、接口分析。
- 手机端抓包配置代理后,可抓取安卓 / 苹果手机的 APP、手机网页的网络请求,是移动端调试必备功能。
- HTTPS 数据解密安装证书后,解密加密的 HTTPS 请求,查看原本无法直接获取的加密数据。
- 请求 / 响应数据修改通过断点拦截请求,手动修改提交参数、篡改服务器返回结果,用于测试特殊业务场景。
- 本地接口替换使用 AutoResponder 功能,将线上接口替换为本地文件,无需改动服务器即可快速调试。
- 弱网模拟测试模拟 2G/3G / 延迟等弱网环境,测试软件、网页在网络不佳时的运行稳定性。
- Windows 应用抓包支持捕获桌面软件、UWP 应用(微软商店应用)的网络请求,突破系统限制。
- 数据导出复用将抓包结果导出为 SAZ、cURL、代码片段,方便接口测试、文档编写。
二、高频常见问题及解决方案
无法抓取 HTTPS 请求,只能抓 HTTP原因:未安装 HTTPS 解密证书解决:Tools → Options → HTTPS,勾选 Decrypt HTTPS traffic,安装证书后重启软件。
手机配置代理后无法上网 / 抓不到包解决:电脑和手机连同一 WiFi;Fiddler 开启允许远程连接;关闭电脑防火墙;手机访问电脑 IP+8888 端口安装证书。
抓不到localhost/127.0.0.1本地请求解决:将访问地址改为
http://localhost.fiddler或直接使用电脑本机 IP。软件卡顿、占用资源过高解决:Ctrl+X 清空会话列表;设置最大会话数限制;使用过滤器屏蔽无用请求。
UWP 应用(微软商店软件)抓不到包解决:使用工具自带的 EnableLoopback.exe,一键解除系统网络限制。
启动报错、更新检查失败解决:删除汉化版的 FiddlerCheck.dll 插件,关闭自动更新。
保存 SAZ 抓包文件失败原因:会话数量超过 62000 条上限解决:清空会话列表后重新保存。
导出 cURL 命令异常解决:新版已修复该问题,使用官方最新版即可避免。
三、高效实用技巧
- 快速过滤无用请求打开 Filters 面板,按域名、请求类型、状态码筛选,只保留需要的接口。
- 断点调试快捷键F11:拦截请求;Shift+F11:拦截响应;取消断点再次按对应快捷键。
- 本地替换调试(AutoResponder)抓取接口后拖拽到面板,设置本地文件替换,刷新即可生效。
- 常用快捷键Ctrl+X:清空所有会话;Ctrl+F:搜索请求;F12:开启 / 停止抓包。
- 弱网快速模拟Rules → Performance,选择对应网速模式,一键模拟弱网。
- 格式化查看数据在 TextView 面板查看格式化后的 JSON、JS、HTML 数据,方便阅读。
- 一键导出接口选中请求右键导出,生成 cURL / 代码,直接复制到接口测试工具使用。
