1. 为什么Fiddler突然抓不到包了最近在调试一个移动端项目时突然发现Fiddler抓不到任何请求了。刚开始以为是手机端配置问题反复检查代理设置都没发现异常。后来才意识到可能是系统代理设置被某个软件偷偷修改了。这种情况其实很常见特别是当你安装了一些需要网络监控的软件时它们可能会静默修改你的系统代理设置。Fiddler的工作原理是通过修改系统代理设置将所有网络流量重定向到本地的8888端口进行捕获分析。当其他程序擅自修改了系统代理设置Fiddler自然就无法正常工作了。我遇到过印象笔记、某些银行安全控件、甚至是一些VPN残留服务都会干这种事。最烦人的是这些修改往往没有任何提示等你发现时已经影响工作了。判断代理是否被篡改有个简单方法打开Windows设置→网络和Internet→代理看看使用代理服务器选项是否被意外开启或者代理地址是否变成了其他值。如果发现异常很可能就是有程序在背后搞鬼。2. 手动修复代理设置的隐患最简单的解决方法当然是手动把代理设置改回来。在Windows设置中把代理服务器地址改回127.0.0.1:8888或者直接关闭代理。但这种方法治标不治本我有几次刚改完没多久设置又被偷偷改回去了。更麻烦的是有些同学会直接修改注册表来设置代理。具体路径是HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings这里有两个关键键值ProxyEnable1表示启用代理0表示禁用ProxyServer存储代理服务器地址和端口虽然直接改注册表见效快但我不推荐这么做。首先这样修改后如果忘记改回来关闭Fiddler后所有网络请求都会失败。其次有些软件会持续监控这些键值你刚改完它可能立即又给你改回去陷入无休止的拉锯战。我曾经写过一个bat脚本来自动切换代理设置echo off reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings /v ProxyEnable /t REG_DWORD /d 1 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings /v ProxyServer /t REG_SZ /d 127.0.0.1:8888 /f echo Fiddler代理已启用虽然能用但终究不是长久之计。我们需要找到幕后黑手从根本上解决问题。3. 用ProcessMonitor揪出真凶要彻底解决问题就得找出是哪个程序在修改代理设置。这里我要推荐一个神器——ProcessMonitor它是微软Sysinternals工具集中的一个强大工具可以监控所有进程对文件系统、注册表和网络的访问。具体操作步骤如下3.1 准备工作首先下载ProcessMonitor直接微软官网搜索就能找到解压后运行Procmon.exe。你会看到一个充满数据的界面别慌我们需要先设置过滤器。点击工具栏上的漏斗图标或按CtrlL添加以下过滤条件操作类型RegSetValue路径包含ProxyEnable或ProxyServer这样就能只显示修改代理设置的注册表操作了。3.2 开始监控点击红色圆圈图标或按CtrlE开始捕获事件。这时你可以正常使用电脑直到代理设置再次被篡改。当发现问题重现时回到ProcessMonitor停止捕获再按一次CtrlE然后仔细查看记录。你会看到是哪个进程修改了代理设置。在我的案例中居然是印象笔记在搞鬼——它每隔一段时间就会把ProxyEnable改成1并把ProxyServer设为自己的代理地址。3.3 分析证据找到可疑进程后不要急着下结论。右键点击相关事件选择Properties查看详细信息。重点关注进程路径确认是不是正规程序调用栈看看是程序本身还是某个插件在作怪修改前后的值确认确实是它在篡改代理有一次我发现是某个银行安全控件在修改代理但深入分析后发现其实是它的一个更新模块在作祟。这种情况下你可以选择卸载整个程序或者找到具体模块进行处理。4. 彻底解决问题的几种方案找到罪魁祸首后我们有几种处理方式4.1 卸载或禁用问题程序最彻底的方法当然是卸载这个程序。但有些软件可能是工作必须的比如我遇到的银行控件这时可以尝试在软件设置中查找代理相关选项并关闭联系软件开发商反馈问题寻找替代软件4.2 修改程序权限如果必须保留该软件可以尝试限制它对注册表的修改权限。使用regedit找到代理设置的注册表项右键→权限然后拒绝该程序的修改权限。不过这种方法需要一定的技术基础操作不当可能导致系统问题。4.3 使用脚本监控和修复对于顽固的软件可以写一个PowerShell脚本定期检查代理设置发现异常就自动修复while($true) { $proxy Get-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings -Name ProxyServer if($proxy.ProxyServer -ne 127.0.0.1:8888) { Set-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings -Name ProxyServer -Value 127.0.0.1:8888 Set-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings -Name ProxyEnable -Value 1 Write-Host 代理设置已被修复 } Start-Sleep -Seconds 10 }4.4 使用专业防火墙拦截像GlassWire这样的网络监控软件可以设置规则阻止特定程序修改网络设置。虽然有点杀鸡用牛刀的感觉但对于企业环境可能是个稳妥的选择。5. 预防胜于治疗建立防御机制经过几次这样的折腾后我总结出一些预防措施安装软件时要小心特别是那些需要网络权限的工具安装时仔细看选项定期检查代理设置养成习惯每次启动Fiddler前快速检查一下使用虚拟机或沙盒对于可疑软件先在隔离环境中测试备份注册表项导出正常的代理设置注册表项出问题时可以快速恢复我还创建了一个注册表监控脚本当代理设置被修改时会立即通知我$query New-Object System.Management.WqlEventQuery __InstanceModificationEvent, (New-Object TimeSpan 0,0,1), TargetInstance ISA StdRegProv AND TargetInstance.HDefKey2147483649 AND TargetInstance.sSubKeyNameSoftware\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings Register-WmiEvent -Query $query -Action { Write-Host 警告代理设置被修改 # 这里可以添加自动修复逻辑 }遇到代理问题时保持冷静按照检查现象→定位问题→彻底解决的步骤来处理就能避免反复被这个问题困扰。网络调试工作本就充满挑战不要让这些琐碎的技术问题消耗我们宝贵的开发时间。