Fiddler Classic（HTTP流量代理+半汉化）

目录

一、关于Fiddler

[(一) Fiddler Classic](#(一) Fiddler Classic)

[(二) Fiddler Everywhere](#(二) Fiddler Everywhere)

[(三) Fiddler Everywhere Reporter](#(三) Fiddler Everywhere Reporter)

[(四) FiddlerCore](#(四) FiddlerCore)

[(五) 总结](#(五) 总结)

[二、 软件安全性](#二、 软件安全性)

[1. 软件安装包](#1. 软件安装包)

[2. 软件汉化dll](#2. 软件汉化dll)

三、安装与半汉化

[1. 正常打开安装包点击下一步安装即可，安装路径自行选择。](#1. 正常打开安装包点击下一步安装即可，安装路径自行选择。)

[(一) 半汉化步骤](#(一) 半汉化步骤)

[1. 警告：检测到未验证的扩展](#1. 警告：检测到未验证的扩展)

[2. AppContainer 配置](#2. AppContainer 配置)

[3. 半汉化完成页面](#3. 半汉化完成页面)

四、Fiddler配置

[(一) 解决捕获HTTPS流量的问题](#(一) 解决捕获HTTPS流量的问题)

[1. Windows系统证书导入](#1. Windows系统证书导入)

[2. 查看系统证书是否导入成功](#2. 查看系统证书是否导入成功)

[3. 浏览器证书导入](#3. 浏览器证书导入)

[4. 火狐浏览器（证书问题）](#4. 火狐浏览器（证书问题）)

[5. 导入证书完成之后就可以去捕获HTTPS的流量！](#5. 导入证书完成之后就可以去捕获HTTPS的流量！)

[(二) 关于移动端代理接入Fiddler的问题](#(二) 关于移动端代理接入Fiddler的问题)

[1. 解决方法：](#1. 解决方法：)

[2. 模拟器代理接入Fiddler](#2. 模拟器代理接入Fiddler)

[3. APP检测模拟器、root等问题](#3. APP检测模拟器、root等问题)

五、少不了刘涛（软件包）！

---

一、关于Fiddler

Fiddler官网：Web Debugging Proxy and Troubleshooting Tools | Fiddler

Fiddler官方使用手册：Configure Fiddler - Fiddler Classic

Fiddler这个工具有四款分别是：Fiddler Classic、Fiddler Everywhere、Fiddler Everywhere Reporter、FiddlerCore。

(一) Fiddler Classic

• 定义：传统的 Fiddler 桌面版，仅限于 Windows 平台。
• 特点：免费、功能全面，支持捕获、调试和修改 HTTP/HTTPS 流量，使用基于 .NET Framework 的技术。
• 适用场景：适合长期在 Windows 上调试 Web 流量的用户，尤其是对 Fiddler 历史版熟悉的开发者和测试人员。

(二) Fiddler Everywhere

• 定义：下一代跨平台（Windows、macOS、Linux）调试代理工具，是对 Classic 的升级和扩展。
• 特点：界面更现代、操作更直观，支持团队协作、HTTP/2、gRPC 等更多新协议和高级功能；提供免费试用，但试用期后需要订阅。
• 适用场景：适合需要跨平台支持和更现代化用户体验的用户以及团队使用。

(三) Fiddler Everywhere Reporter

• 定义：一款专注于捕获并共享网络流量日志的独立工具，通常作为 Fiddler Everywhere 的辅助产品。
• 特点：操作简单，主要用于让最终用户（或支持团队）快速捕获 Web 流量（或"Fiddler trace"），并能便捷地与技术支持或开发团队共享，帮助诊断问题。
• 适用场景：适用于需要收集和传递调试日志，而不必直接使用完整调试工具的情况，如客服支持、现场问题排查等。

(四) FiddlerCore

• 定义：Fiddler 的核心功能库，提供了一套 .NET API，允许开发者将 HTTP/HTTPS 捕获与修改功能嵌入到自己的应用程序中。
• 特点：作为一个可嵌入的组件，它不是一个独立的调试工具，而是一种开发库，支持定制化网络调试和监控解决方案。
• 适用场景：适合需要将 Fiddler 的网络代理功能整合进自定义软件或自动化测试框架中的开发者。

(五) 总结

• 交互工具 vs. 开发组件 ：Fiddler Classic 和 Fiddler Everywhere 都是交互式的调试代理工具，前者专注于 Windows，后者支持跨平台且界面更现代；而 FiddlerCore 则是一个开发库，供开发者嵌入网络捕获功能；Fiddler Everywhere Reporter 则侧重于简化日志捕获与共享，主要用于支持场景。
• 平台支持 ：Classic 仅 Windows，Everywhere 和 Reporter 均支持跨平台；FiddlerCore 则依赖于 .NET 环境，可嵌入到各种 .NET 应用中。
• 用途侧重点 ：Classic 和 Everywhere 面向开发调试；Reporter 面向问题日志收集与分享；Core 面向构建自定义调试或监控解决方案。

二、 软件安全性

1. 软件安装包

2. 软件汉化dll

三、安装与半汉化

声明：汉化文件不是博主开发的，具体原主是谁并不清楚，反编译dll文件能看到时间戳：2017/11/9 16:33:14。

里面的汉化内容，博主对有些文字错别字优化了一下并没有做全汉化！

1. 正常打开安装包点击下一步安装即可，安装路径自行选择。

注：软件安装成功后，并不会自建桌面快捷方式，需自行到安装路径，运行Fiddler程序。

(一) 半汉化步骤

关闭Fiddler程序

汉化包中有两个文件：FdToChinese.dll和FiddlerTexts.txt（汉化的单词库，可自行添加针对的单词与翻译结果）

将FiddlerTexts.txt 放到 Fiddle/安装的目录下。

将FdToChinese.dll 放到 Fiddle/Scripts/目录下。

1. 警告：检测到未验证的扩展

这个弹窗提示 Fiddler Classic 发现你正在尝试加载 FdToChinese.dll 这个 DLL 文件（可能是一个汉化补丁），但它不是官方验证的扩展，可能带有未知的安全风险。你可以选择：

• 不允许（Do not allow），如果不确定是否安全，可以选这个，Fiddler 不会加载这个扩展。
• 允许（Allow），仅本次允许加载扩展，关闭 Fiddler 后需要重新选择。
• 始终允许（Always allow），永久允许加载此扩展，以后不会再提示。

2. AppContainer 配置

这个提示主要说明 Windows 的 AppContainer 机制 可能会干扰 Fiddler 监控 Edge 浏览器或 UWP（沉浸式）应用程序 的流量。如果你想让 Fiddler 抓取这些流量，需要手动调整 WinConfig 里的设置。

不需要抓取 Edge 或 UWP 应用的流量 ，可以直接点击 No 或 Cancel 关闭提示，不影响普通的 HTTP/HTTPS 抓包。

3. 半汉化完成页面

完成前面的操作之后打开软件可见汉化成功。

四、Fiddler配置

(一) 解决捕获HTTPS流量的问题

1. Windows系统证书导入

注：这里可能会有人有疑问，跟系统证书有什么关系？我导入浏览器就好了呀。可以的！有些浏览器比如说edge、Chrome这些浏览器他的证书默认就是系统证书，如果你用这些浏览器就需要导入系统证书！

图中翻译： 
Capture HTTPS CONNECTs #捕获 HTTPS CONNECTs
Decrypt HTTPS traffic  #解密 HTTPS 流量
 
 下拉列表：
   ...from all processes（来自所有进程）默认选择
       #拦截所有进程的 HTTPS 请求包括但不限于：
       #浏览器（Chrome、Firefox、Edge、IE 等）
       #命令行工具（curl、wget）
       #其他网络程序（API 请求、桌面应用、游戏、聊天软件等）
       #应用场景：想抓取所有 HTTPS 请求
   ...from browsers only（仅来自浏览器）
       #仅拦截浏览器（如 Chrome、Edge、Firefox、IE）的 HTTPS 流量。
       #应用场景：只想调试网页流量
   ...from non-browsers only（仅来自非浏览器的进程）
       #拦截所有 非浏览器的 HTTPS 请求如：
       #命令行请求工具（curl、wget）
       #桌面应用（如 Telegram、微信、Steam、企业内部应用）
       #应用场景：只想分析 API 或桌面应用
   ...from remote clients only（仅来自远程客户端）
       #只拦截来自远程设备的 HTTPS 请求（例如你的电脑充当代理，其他设备的流量通过你的电脑代理转发）。
       #代理服务器模式（远程设备走你的 Fiddler 代理）
       #手机或其他设备连接到 Fiddler 进行 HTTPS 流量调试
       #应用场景：抓取手机或远程设备的流量
       
Ignore server certificate errors(unsafe) #忽略服务器证书错误（不安全）
（如果勾选，即使证书无效，Fiddler 也不会阻止流量）
注：这项举例说明，比如说你访问某些网站提示不安全，证书有问题的时候，选择这个选项他会忽略这个问题继续捕获流量。

Check for certificate revocation #检查证书吊销（如果勾选，Fiddler 会检查服务器证书是否被吊销）
下面那个方框里面是跳过哪些主机的流量，比如说你不想捕获baidu.com这个域名的流量，就在里面加上。

Trust Root Certificate				#安装并信任 Fiddler 证书
Export Root Certificate to Desktop	#导出 Fiddler 证书	
Open Windows Certificate Manager	#管理 Windows 证书
Learn More about HTTPS Decryption	#查看官方帮助文档
Remove Interception Certificates	#删除所有 HTTPS 伪造证书
Reset All Certificates				#重新生成 Fiddler 证书	

这都是信任和提示不用管确定即可！

2. 查看系统证书是否导入成功

3. 浏览器证书导入

注：浏览器证书一定要导入吗？你在用安全评估工具（AWVS、BurpSuite）有无出现过网站未使用HSTS。这种网站你证书不导入都可以捕获到流量，但是你的浏览器会提示 证书不受信任，并让你手动确认是否继续访问。这种情况相信你们很多人都遇到过！

将生成的证书导入到浏览器即可！

4. 火狐浏览器（证书问题）

Firefox不知道什么时候用上系统证书了，当然有的人还是浏览器证书，所以起了这个标题来解决这个问题！

火狐浏览器url访问about:config、搜索 security.enterprise_roots.enabled、如果值是 true表明火狐浏览器使用的系统证书。这不影响火狐浏览器还用着自己浏览器证书。

5. 导入证书完成之后就可以去捕获HTTPS的流量！

(二) 关于移动端代理接入Fiddler的问题

有的兄弟想到用移动端通过代理接入到fiddler来捕获移动端上的流量。

我不推荐，因为不方便，因为现在移动端比如说安卓，在安卓7.0+的移动端中默认不信任用户证书了！

1. 解决方法：

手机无ROOT

只能看APP是否愿意相信用户证书，如果APP做了 SSL Pinning那你这就GG（不好使）了，这种情况，手机没有ROOT怎么继续捕获流量？上HOOK/逆向。怎么操作？不好意思我也不会-。-

手机有ROOT

手机从用户权限提升到root权限（它也叫root手机、手机刷root），你提升到root权限之后将证书存放到系统证书即可。这个方法不适用大多数人，但是适用玩游戏开挂的（内核启动！）只限用内核挂的，不适用改文件、用直装+端口！

2. 模拟器代理接入Fiddler

模拟器中也分安卓版本，我个人习惯用高版本，高版本不信任用户证书怎么办？

模拟器可以开root啊，用ADB把证书刷入到系统证书中就可以了，当然中间还要做证书转换！

这个操作等后续我出一个APP抓包的文章就顺便补上了！

3. APP检测模拟器、root等问题

hold on hold on这时候有兄弟说了，模拟器不行啊，这个APP检测你用的是模拟器，并且开了root不让用啊！

一看这个兄弟平时玩游戏就不开挂，怪不得你打游戏那么累。

隐藏模拟器环境啊，借助面具、模块做动态HOOK、修改设备信息等操作就解决了！

看不懂，听不懂？放心我后续APP抓包写完就出一个解决这个问题的文章！

五、少不了刘涛（软件包）！

没玩过三角洲的，都看不懂我说的什么！

百度网盘链接: 百度网盘 请输入提取码 提取码: q7w2