【网络抓包】Fiddler工具全攻略：从入门到测试实战

一、Fiddler简介与实现原理

1.1 工具定位与核心价值

Fiddler是一款功能强大的HTTP/HTTPS调试代理工具，以中间人代理模式工作，能够捕获、分析、修改客户端与服务器之间的所有网络流量。其核心价值在于：

• 全链路可见性：实时监控HTTP/HTTPS请求与响应细节，包括 headers、body、Cookie、缓存等；
• 灵活的流量控制：支持断点调试、请求重放、数据篡改，助力接口测试与问题定位；
• 多场景适配：覆盖Web端、移动端（Android/iOS）抓包，支持弱网模拟、性能分析、安全测试等测试场景。

1.2 工作原理

Fiddler通过以下流程实现流量拦截与分析：

1. 代理服务器配置：启动后自动将系统代理设置为 127.0.0.1:8888（默认端口），所有通过系统代理的流量（如浏览器、APP）均会经过Fiddler；
2. 流量转发与拦截：客户端请求先发送至Fiddler，Fiddler再转发至目标服务器；服务器响应同样经Fiddler返回给客户端，过程中可拦截、修改数据；
3. HTTPS解密机制：通过生成并安装Fiddler根证书，伪造服务器证书实现HTTPS流量解密，支持查看加密内容（需客户端信任根证书）。

注意：Fiddler退出时会自动注销系统代理，若异常退出导致网络异常，需重启Fiddler或手动清除代理设置。

二、安装与环境配置

2.1 版本选择与下载

• Fiddler Classic：免费Windows版，功能全面，适合个人测试（官网下载）；
• Fiddler Everywhere：跨平台（Windows/macOS/Linux），支持团队协作，免费试用期30天，付费订阅制。

本文以 Fiddler Classic 2025版 为例，其新增 AI智能过滤（自动识别目标API特征，效率提升300%）和 自定义webhook集成（支持Slack、Teams及第三方系统告警）。

2.2 Windows安装步骤

1. 运行安装包 FiddlerSetup.exe，按向导完成安装（默认路径 C:\Program Files\Fiddler）；
2. 首次启动后，进入 Tools > Options > HTTPS，勾选 Decrypt HTTPS traffic，点击 Actions > Trust Root Certificate 安装根证书（一路点击“是”完成信任）；
3. 配置代理端口：Tools > Options > Connections，设置 Fiddler listens on port: 8888，勾选 Allow remote computers to connect（允许远程设备连接，如手机）；
4. 重启Fiddler使配置生效。

2.3 移动端抓包配置（Android/iOS）

前提条件

• 手机与电脑连接同一局域网；
• 电脑关闭防火墙或允许Fiddler端口（8888）入站规则。

Android配置

1. 获取电脑局域网IP：cmd > ipconfig，记录IPv4地址（如 192.168.1.100）；
2. 手机连接WiFi，长按网络名称进入“修改网络”，设置代理为 手动，输入电脑IP和端口8888；
3. 手机浏览器访问 http://[电脑IP]:8888，点击 FiddlerRoot certificate 下载证书，安装至“受信任的根证书颁发机构”；
4. 打开APP操作，Fiddler即可捕获手机流量。

iOS配置

1. 同Android步骤1-2设置代理；
2. 手机Safari访问 http://[电脑IP]:8888，下载证书；
3. 进入 设置 > 通用 > VPN与设备管理，信任Fiddler证书；
4. 进入 设置 > 通用 > 关于本机 > 证书信任设置，开启Fiddl