抓包工具Fiddler Classic
2026年01月20日/ 浏览 9
一、简介
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图所示:
二、下载及安装
1.下载
官网下载地址:https://www.telerik.com/fiddler
Fiddler Classic(经典版),这个版本是免费的,不过只能在Windows上使用。 Fiddler Everywhere可以在所有平台使用,并且相当于Fiddler Classic+postman,但是是收费的。 如果只作为抓包工具经典版就够用了,可以直接点击下方链接前往下载页面。 下载链接:https://www.telerik.com/download/fiddler
2.安装
点击同意后选择安装路径安装。
三、配置
1.Fiddler默认只能抓http请求,如果要抓https还需要进行以下设置
通过Tools>Options>https>勾选Dectypt https traffic和Ignore server certificate errors(unsafe)
2.导出证书,此证书留在桌面备用,如下图
3.设置代理以供三方程序抓取接口
勾选下图所示三个选项,8888为默认代理端口
4.设置Filters过滤出自己需要抓取的域名
5.线上接口请求转发到本地Debug调试
前面为线上域名 后面为本地地址 中间空格
四、抓取接口
1.谷歌浏览器
使用Fiddler的话,需要先设置浏览器的代理地址,才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了浏览器的代理了,当关闭后,它又将浏览器代理还原了。如果发现没有自动设置浏览器代理,需要手动设置:
设置代理,端口与fiddler保持一致,如下图:
http=127.0.0.1:8888;https=127.0.0.1:8888 <-loopback>
2.安卓模拟器
这里推荐网易的mumu模拟器 下载地址 https://mumu.163.com/index.html mumu模拟器开发者文档地址 https://mumu.163.com/help/20210513/35047_947512.html该文档里有记录怎么用Fiddler抓取模拟器接口
3.手机
首先手机和电脑为同一局域网(电脑开热点手机连上或者电脑手机连同一Wifi)
手机点击连接的wifi - 配置代理,服务器为电脑ip 端口为Fiddler代理端口
在手机浏览器中输入上一步设置的IP+端口并打开(例如:192.168.1.1:8888,注意冒号是英文的) 点击“FiddlerRoot certificate”下载证书
设置-通用-VPN与设备管理-安装
设置-通用-关于手机-证书信任设置-信任证书
此为ios设置证书 其他手机证书设置位置移步百度
4.老版电脑端微信小程序
实测新版电脑端微信已更新 不用下面这种操作
打开小程序-任务管理器-找到小程序的进程 找到目录 WMPFRuntime 全部删除
五、常见问题
1.如果无法生成证书,请下载证书生成器
证书生成器下载地址 http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2 下载后直接双击安装即可
下载后点击安装,如果提示以上信息,大概是说不兼容,需要下载更高的fiddler版本,安装后接着按照上面的证书导出方法即可。
2.清除旧证书
有时候可能由于以前导入了过时证书,导致无法捕获https,我们可以先清除旧的证书再导入,下面提供两种清除证书方法
从文件管理器/CMD输入:certmgr.msc并回车
