Windows 10 使用 Fiddler 调试/抓包/修改 手机请求

公司这台电脑 Charles 装不上，只能找个 Fiddler 用用了，第一次用，记录下。

无论是什么抓包工具，原理都是配置代理，将请求指向 抓包工具所在的主机 由抓包工具进行拦截。对于 HTTPS 连接，则需要配置一个相互信任的证书，往往这个证书是由抓包工具提供的，至于为什么需要这个证书，请移步 阮一峰所写的 Https 相关原理：SSL/TLS协议运行机制的概述 进行了解。

对于 Fiddler 我是网上找的一个汉化版临时用用，毕竟我也不熟，版本为：v5.0。

1. 找到 HTTPS 选项设置 （工具 – > 选项）

现在商业应用应该很少有不使用 HTTPS 的了吧，优先配置 HTTPS ，把捕获和解密勾上，同时对客户端进行过滤，比如我这里是抓手机，手机是一个远程设备，那我就只对远程设备进行捕获。

2. 切换到连接选项

可以看到 Fiddler 的监听端口为 8888 ，那么这时可以去手机上填代理了。

• 电脑 与 手机必须在同一局域网，电脑 IP 可用 CMD 或者 PowerShell 输入 ipconfig 进行查看。
• 手机 WiFi 连接的代理配置 则因手机的不同而不同，这里不进行展开。填上电脑 IP 以及 fiddler 端口即可。

3. 监听连接

对于 Fiddler ，有两种监听模式。

• 请求之前：在客户端发起 request 请求后进行拦截。
• 响应之后（这里应当是翻译的不恰当）：在客户端请求的对象返回 response 后进行拦截。

因为调试往往是修改返回的数据，所以我们将断点设置为响应之后。

默认为禁用：

设置为响应之后：

此时在左下角会有一个图标，可以很方便的进行切换。禁用时这里将为空白。

此时，手机端的正常 http 请求以及 https 请求均可以被监听。

4. 请求数据的修改，以及响应数据的修改。

• 对于需要修改的请求点击后会在右侧显示两个便捷框：

请求数据的修改，需要将第三步的断点打在请求之前。响应数据的修改，需要将第三步的断点打在响应之后。

请求数据的修改是修改上半部分的内容，在 文本视图 或者 web表单 进行相关数据的修改。响应数据的修改是修改下半部分的内容，在 文本视图 中进行相关数据的修改。

修改完成后，点击 绿色的那个按钮 【运行到结束】，即可将当次修改后的请求或者响应发送出去。

对于HTTPS 的请求，目前还没有配置完成，数据可以修改也可以发送，但客户端不会认，会提示握手失败，原因也就是 https 的证书不匹配，握手失败。

5. 手机安装 fiddler 证书。

对于多数抓包工具，都是直接访问 电脑IP:端口 会给到一个回执页面。所以这里对于大多数手机都可以直接通过回执页面进行证书安装。但。

总有些奇葩（毕竟是 Android）你可能需要转换证书格式，开启手机锁屏密码等等才能进行证书的安装，这部分请自行检索。

至此，对于 http、https 的抓包以及数据修改就基本配置说完了。

相信不只是我一个非常反感抓取所有请求，毕竟大多时候都是只针对一个请求进行修改，那么过滤器的配置则必不可少。过滤器很好找，主界面可以轻易找到。

勾选使用过滤器，配置仅显示以下主机，多主机用英文封号进行分隔。在请求标头处也可以进行请求 URL 的匹配。配置完成后点击动作->立即运行过滤器即可。

工具栏还有一些快捷按钮，比如：

重发请求：

清除会话列表：

对于断点的请求放行：

还有更多的需求就自己再去探索吧，我就简单用一用~