Fiddler 抓包工具总结

封面图 • 2025-11-06 • Windows

Fiddler 是一款非常流行的 **HTTP 调试代理工具**，主要用于 **抓包分析网络请求与响应**，常用于 Web 开发、接口调试、安全测试等场景。以下是对 Fiddler 的总结，涵盖其功能、使用方法和优缺点：

---

## 一、Fiddler 简介

- **名称**：Fiddler
- **类型**：HTTP 调试代理工具（Web Debugging Proxy）
- **开发公司**：Telerik（现为 Progress 公司旗下产品）
- **支持平台**：Windows（也有 Fiddler Classic 和 Fiddler Everywhere 版本）

---

## 二、主要功能

| 功能 | 描述 |
|------|------|
| 抓包分析 | 捕获浏览器、手机、App 等发送的 HTTP/HTTPS 请求和响应 |
| 请求重放 | 修改请求内容后重新发送 |
| 响应修改 | 修改服务器返回的内容进行测试 |
| 性能分析 | 分析请求时间、加载速度等 |
| 自动化脚本 | 使用 JScript.NET 编写规则或自动化任务 |
| HTTPS 解密 | 支持解密 HTTPS 流量（需安装证书） |
| 移动端支持 | 可通过设置代理在手机上抓包 |
| 多语言支持 | 支持中文、英文等多种语言界面 |

---

## 三、常用操作

### 1. 启动 Fiddler
- 打开 Fiddler，会自动启动本地代理（默认端口：8888）
- 设置浏览器或设备代理为 `127.0.0.1:8888`

### 2. 抓包流程
- 打开浏览器或 App，发起请求
- Fiddler 会自动捕获所有经过代理的请求

### 3. 查看请求详情
- 点击某条请求，查看：
  - **Headers**：请求头、响应头
  - **Request**：请求体（如 POST 数据）
  - **Response**：响应体（如 HTML、JSON、图片等）
  - **Statistics**：请求耗时、大小等信息

### 4. 修改请求
- 右键请求 → **Break All**（中断请求）
- 在 **Request** 标签中修改数据
- 点击 **Run to Completion** 继续发送

### 5. HTTPS 抓包
- 首次访问 HTTPS 页面时，Fiddler 会提示安装根证书
- 安装后可解密 HTTPS 流量

---

## 四、高级功能

### 1. 自定义规则（Custom Rules）
- 通过 `Tools > Customize Rules` 编辑 `.js` 文件
- 可实现：
  - 自动替换某些 URL
  - 修改请求头、响应头
  - 添加自定义日志

### 2. 会话过滤
- 使用 Filters 过滤器筛选特定的请求（如只看 JSON、图片等）

### 3. 会话排序与分组
- 按时间、状态码、主机名等对请求进行排序和分组

### 4. 导出与导入
- 支持导出为 `.saz` 文件，方便分享或后续分析
- 可导入已有的抓包文件

---

## 五、优点

| 优点 | 说明 |
|------|------|
| 易用性高 | 界面友好，操作简单 |
| 功能强大 | 支持抓包、修改、重放、性能分析等 |
| 免费版本足够使用 | 基础功能免费，适合大多数开发者 |
| 社区活跃 | 有大量教程和插件支持 |
| 跨平台支持（部分版本） | 如 Fiddler Everywhere 支持 Windows、Mac、Linux |

---

## 六、缺点

| 缺点 | 说明 |
|------|------|
| 仅支持 Windows（经典版） | Fiddler Everywhere 支持多平台，但经典版仅限 Windows |
| 对移动端配置稍复杂 | 需要设置 IP 和代理，可能需要 Wi-Fi 配置 |
| 不支持 WebSocket（旧版本） | 新版本支持 WebSocket，但需注意配置 |
| 无法抓取非 HTTP 协议流量 | 如 TCP、UDP、FTP 等不支持 |

---

## 七、适用场景

| 场景 | 说明 |
|------|------|
| Web 接口调试 | 快速查看 API 请求和响应 |
| 移动端调试 | 抓包 Android/iOS 应用的网络请求 |
| 性能优化 | 分析页面加载时间、资源大小 |
| 安全测试 | 检查请求中的敏感信息、参数注入等 |
| 学习 HTTP 协议 | 了解 HTTP 请求/响应结构 |

---

## 八、常见问题

### 1. 为什么 Fiddler 无法抓包？
- 检查是否设置了正确的代理（127.0.0.1:8888）
- 检查防火墙或杀毒软件是否阻止了 Fiddler
- 检查 HTTPS 证书是否安装成功

### 2. 如何关闭 HTTPS 解密？
- 在 `Tools > Options > HTTPS` 中取消勾选 `Decrypt HTTPS traffic`

### 3. 如何清除缓存？
- 在 `File > Clear All` 或使用快捷键 `Ctrl + Shift + Del`

---

## 九、替代工具推荐

| 工具 | 说明 |
|------|------|
| Charles | 类似 Fiddler，支持跨平台，功能强大 |
| Postman | 主要用于 API 测试，也支持抓包 |
| Wireshark | 更底层的网络抓包工具，支持多种协议 |
| Chrome DevTools | 内置的 Network 面板也可用于抓包 |

---

## 十、总结

Fiddler 是一款 **功能全面、易于上手** 的 HTTP 抓包工具，适用于 **Web 开发者、测试人员、安全研究人员** 等群体。它不仅能够帮助你快速定位接口问题，还能深入理解 HTTP 协议的工作机制。

如果你是初学者，建议从基础功能入手；如果你是高级用户，可以尝试自定义规则和自动化脚本提升效率。

---

如需我为你提供 Fiddler 的具体使用教程或脚本示例，也可以告诉我！