Fiddler抓包完全指南:从安装配置到抓包,一文讲透

SimonKing2026-03-10 9:29

关注我的公众号:【编程朝花夕拾】,可获取首发内容。

01 引言

手机端的接口如何查看,我们经常使用抓包工具,深度使用者甚至修改接口返回的参数。还记得之前的微信小程序「羊了个羊」,羡慕那些通关的网友,但是你可知道,多少人通过抓包工具篡改参数,完成最简单的已关就直接通关的。

最近想升级以自己的抓包工具Fiddler,顺便写个教程方便以后使用,同时分享给大家。

02 简介

Fiddler是一款免费的HTTP/HTTPS协议调试代理工具,它能够记录所有客户端和服务器之间的HTTP/HTTPS通信,允许你查看、分析甚至修改通信内容。简单来说,它就像是一个"中间人",可以让你清晰地看到网络请求的每一个细节。

官网地址:www.telerik.com/fiddler

安装步骤比较简单,直接按照提示安装即可。安装完整之后,并不能直接抓包,可能导致浏览器无法访问,我们需要做一些配置才能使用。

03 配置

我这里使用的版本是:v5.0.20253.3311

3.1 📌配置HTTPS抓包

默认情况下,Fiddler只能抓取HTTP请求。要解密HTTPS流量,必须进行以下配置:

  1. 打开菜单栏:Tools → Options → HTTPS
  2. 勾选以下选项:
    • Capture HTTPS CONNECTs(捕获HTTPS连接)
    • Decrypt HTTPS traffic(解密HTTPS流量)
    • Ignore server certificate errors(忽略证书错误)
  3. 点击 Actions → Trust Root Certificate,安装Fiddler根证书
  4. 依次点击"Yes" → "是" → "确定"完成证书安装

3.2 📌配置连接设置

该配置用于手机抓包

  1. 打开 Tools → Options → Connections
  2. 设置监听端口(默认8888,可自定义)
  3. 勾选 "Allow remote computers to connect"(允许远程设备连接)
  4. 如需减少干扰,可取消勾选 "Act as system proxy on startup"

里面的具体其他配置大家可以按需勾选。

3.3 📌手机端设置

完成上面的设置之后,大部分手机可能还是不能抓取Https的包,需要我们在手机端安装证书。

获取电脑IP

  • 方法1:Win+R输入cmd,执行ipconfig查看IPv4地址

  • 方法2:直接在Fiddler右上角 Online 图标悬停查看IP

配置手机代理

  1. 打开手机 设置 → WLAN ,长按当前WiFi选择"修改网络"
  2. 展开高级选项,代理选择"手动"
  3. 服务器主机名:输入电脑IP地址(如10.50.10.16)
  4. 服务器端口:输入8888(与Fiddler设置一致)

安装手机证书

  1. 手机浏览器访问:http://电脑IP:8888
  2. 点击页面上的 FiddlerRoot certificate 下载证书
  3. 安装证书

3.4 📌额外设置

到这里已经解决了99%的问题了,但是部分浏览器可能还会存在无法访问的问题,我们需要额外的安装证书。

如小编遇到本地的Firefox无法访问,关闭代理之后就正常,我们就需要额外安装证书。

左下角这里点击一下CapturingCapturing消失表示进行性代理;再次点击Capturing就会出现,可以实现快速切换。

第一步:导出证书

第二步:导入证书

Firefox浏览器中通过设置->隐私安全->证书->查看证书->导入可实现证书导入

到这里基本的配置就完成了,可以愉快的抓包了。

04 显示配置

抓包效果

4.1 过滤特定请求

页面的请求比较多,我只能看到特定的请求,只需要在右侧的Filters中按照步骤设置,即可出现4的过滤页面

4.2 增加耗时展示

耗时本身是不提供的,需要我们修改JS代码。

java 复制代码 
// 显示每行请求的服务端耗时时间
public static BindUIColumn("Time Taken", 80)
function CalcTimingCol(oS: Session){  
    var sResult = "0";                  
    if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest)) {  
        sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).TotalMilliseconds.ToString("N0");
    }  
    return sResult + "ms";  
}

Fiddler页面,通过快捷键Ctrl+R,呼出Fiddler ScriptEditor,在class Handlers下增加上面的代码块即可。

效果

05 小结

具体的功能就不演示了,因为太长用了。使用过程中有一些注意事项需要注意:

  • HTTPS解密必须安装并信任根证书
  • 过滤条件善用Hosts和进程过滤提高效率
  • 手机抓包注意同网络和代理配置
  • 用完即关手机代理避免影响正常上网

里面的还有很多好玩的功能,喜欢的朋友可以深入摸索,也可以评论区讨论!

相关推荐
IT_陈寒2 小时前
Python 性能提升50%的5个魔法技巧,90%的人还不知道!
前端·人工智能·后端
CodeSheep2 小时前
“渐渐能理解为何不愿意雇佣35岁以上程序猿。去年换了份工作,组里4位组员其中3位40+,发现其实最大的问题并不是说精力不济卷不动”
前端·后端·程序员
摸鱼的春哥3 小时前
【实战】吃透龙虾🦞,你写的Agent也能支持Skills渐进式披露
前端·javascript·后端
明月_清风3 小时前
从“能用”到“专业”:构建生产级装饰器与三层逻辑拆解
后端·python
磊磊落落3 小时前
如何将 Spring Statemachine 作为一个轻量级工作流引擎来使用?
java
万少10 小时前
小龙虾(openclaw),轻松玩转自动发帖
前端·人工智能·后端
KaneLogger11 小时前
AI 时代编程范式迁移的思考
人工智能·程序员·代码规范
Jagger_12 小时前
AI 洪水淹到脖子了:剩下的是什么?我们该往哪儿跑?
后端
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw 接入 QQ Bot 完整实践指南07npm-error code 128问题解决方法08OpenClaw + 飞书(Feishu)环境搭建指南09OpenClaw 飞书机器人不回复消息?3 小时踩坑总结10OpenClaw-VSCode:在 VS Code 里玩转 OpenClaw,远程管理+SSH 双剑合璧