Fiddler HTTP/HTTPS 抓包工具完整实操技术教程 📅 2026/7/1 7:42:19 一、工具基础原理与能力概述1. 工具定位Fiddler Classic 是运行于 Windows 平台的免费 HTTP 代理抓包工具常用于 Web 开发、接口测试、移动端接口调试。程序工作在客户端与服务端中间层以中间人代理形式拦截全部网络请求完整记录、解析、篡改 HTTP/HTTPS 报文无需额外运行依赖环境安装包体积小巧。2. 底层工作机制启动程序时自动修改系统全局代理地址为本机127.0.0.1:8888浏览器、App 发起的网络请求会先转发至 Fiddler再由工具转发至目标业务服务器服务端返回响应数据同样经过 Fiddler 中转后回传给客户端关闭软件时自动还原系统代理配置无需手动修改网络设置默认监听端口888修改路径顶部Tools → Options → Connections。3. 核心功能清单完整捕获 PC 浏览器、手机 App 的 HTTP、HTTPS 完整请求与响应报文断点拦截机制支持中途修改请求参数、返回响应数据AutoResponder 本地模拟接口返回无需改动后端服务带宽限速模拟复现弱网、高延迟场景下应用表现多维度流量过滤精准筛选目标域名、接口、进程流量Composer 自定义构造请求支持各类 Method 手动发起调用原始会话保存、回放用于复现线上接口问题。二、软件安装流程资源下载百度网盘下载地址 https://pan.baidu.com/s/1VQsjfaZWeFiZUuLnSQOD0A?pwd5555 提取码: 5555Windows 安装步骤下载.exe安装程序双击启动安装向导可自定义安装目录至非系统磁盘持续点击下一步完成部署首次启动弹窗提示「是否解密 HTTPS 流量」选择Yes若拒绝该选项工具仅能捕获明文 HTTP 请求加密 HTTPS 报文无法解析。三、软件界面分区说明软件主体分为左侧会话列表、右侧详情操作面板两大区域左侧会话列表记录全部捕获流量每条条目包含请求序号、协议、域名、URL、响应状态码、耗时 颜色区分规则红色 4xx/5xx 异常请求绿色 HTTP 明文请求灰色 HTTPS 加密请求。右侧详情面板Inspectors 为主选中单条流量后展示完整报文上区块为客户端请求内容下区块为服务端返回内容 支持 Raw 原始文本、JSON 格式化、请求头 Headers、图片、网页等多视图切换。底部命令输入栏快捷指令入口用于快速设置 / 清除断点、批量过滤流量。四、八大核心实操分步教程4.1 PC 浏览器网页抓包基础用法正常启动 Fiddler保持软件前台运行打开 Chrome/Edge/Firefox 浏览器访问网页左侧列表自动实时刷新全部网络请求选中目标接口切换右侧Inspectors标签查看上栏请求方法、URL、Header、表单 / JSON 请求体下栏响应状态码、返回 Header、页面 HTML / 接口 JSON 数据。域名流量过滤操作仅保留指定业务域名过滤静态资源、第三方埋点流量右侧切换Filters标签勾选Use Filters启用过滤在Show only the following Hosts填入目标域名如api.test.com点击Actions → Run Filterset Now生效。HTTPS 解密补充配置首次未开启时顶部菜单栏Tools → Options → HTTPS勾选Capture HTTPS CONNECTs、Decrypt HTTPS traffic弹窗确认安装根证书并完成系统信任重启 FiddlerHTTPS 报文即可正常解析明文内容。4.2 手机 App 移动端抓包WiFi 同网前提前置条件电脑、手机连接同一局域网 WiFi分三步配置。步骤 1Fiddler 开启远程访问权限Tools → Options → Connections勾选Allow remote computers to connect端口保持 8888弹窗确认权限后保存设置。步骤 2手机 WiFi 手动代理配置Windows 终端执行ipconfig获取本机 IPv4 内网地址例192.168.1.102手机进入当前连接 WiFi 详情修改代理为「手动」代理主机填写电脑 IPv4 地址代理端口8888保存网络配置。步骤 3安装并信任根证书HTTPS 必做手机浏览器访问地址http://电脑IP:8888页面底部下载FiddlerRoot certificate证书文件Android设置 - 安全 - 凭据安装下载证书标记为用户信任凭据iPhone下载证书后设置→通用→VPN 与设备管理安装证书再进入「证书信任设置」开启对应信任开关。补充注意抓包完成后务必关闭手机 WiFi 代理否则断开 WiFi 后无法上网采用 SSL Pinning 证书锁定的 App常规方式无法解密 HTTPS 流量需额外工具绕过限制。4.3 断点拦截、修改请求 / 响应数据工具底部命令行输入指令实现拦截支持请求前、响应前两种断点。拦截请求修改入参指令bpu 目标完整URL触发匹配接口后自动暂停在 Inspectors 修改 Header、请求体点击Run to Completion放行请求。 清除断点仅输入bpu回车。拦截响应模拟返回数据指令bpafter 目标完整URL服务返回报文后暂停可修改 JSON、状态码等响应内容再放行至手机 / 浏览器。 清除断点仅输入bpafter回车。4.4 AutoResponder 本地模拟接口返回无需启动后端服务本地静态文件替代接口响应适用于前端调试左侧会话选中需要模拟的接口拖拽至右侧AutoResponder标签勾选Enable rules启用规则、Unmatched requests passthrough未匹配流量正常转发右键已创建规则三种编辑方式Edit Response直接手动编辑返回 JSON / 文本Find a file读取本地保存的 JSON 文件作为返回体Create New Response从零自定义完整响应报文。再次触发该接口工具自动返回预设本地内容。4.5 弱网带宽模拟测试用于复现网络卡顿、接口超时场景顶部Rules → Performance → Simulate Modem Speeds勾选开启弱网自定义上传 / 下载延迟Rules → Customize Rules打开脚本编辑器 找到如下配置代码块修改毫秒数值javascript运行if (m_SimulateModem) { // 每KB上传延迟毫秒 oSession[request-trickle-delay] 300; // 每KB下载延迟毫秒 oSession[response-trickle-delay] 150; }修改后保存脚本限速规则即时生效。4.6 Composer 手动构造、发送接口请求自主拼接 GET/POST/PUT/DELETE 等接口用于独立接口测试右侧切换Composer标签下拉选择请求 Method填写目标 URL补充请求 HeadersToken、Content-Type 等POST 请求在 Request Body 填写 JSON / 表单参数点击右上角Execute发送请求记录自动存入左侧列表可查看返回结果。4.7 多维度流量过滤除域名过滤外Filters 面板支持多条件筛选进程过滤Show only traffic from仅捕获指定程序chrome.exe 等URL 关键词过滤Show only if URL contains只展示含关键词接口状态码过滤Hide if status code is屏蔽 200/304 等正常流量仅看异常资源类型过滤屏蔽 HTML、JS、CSS 静态资源只保留业务 API。4.8 会话请求重放左侧选中需要重复调用的接口顶部工具栏点击Replay回放按钮原样发起一次请求如需修改参数再重放拖拽请求至 Composer 编辑后执行。五、使用注意事项HTTPS 抓包必须完整安装并信任 Fiddler 根证书移动端苹果设备需额外开启全局信任手机抓包结束及时关闭 WiFi 代理避免网络异常SSL Pinning 加固 App 无法通过常规方式解密加密流量断点、弱网、模拟接口功能测试完成后及时关闭对应规则避免影响正常浏览软件仅原生支持 Windows 系统macOS/Linux 需搭配虚拟机或同类替代工具。