Fiddler Classic 是一款非常强大且经典的免费抓包工具(仅限Windows)。这里是一份为你准备的,从零开始的入门抓包教程。
Fiddler Classic 入门抓包教程
本教程将带你完成 Fiddler 的安装、HTTPS 配置,并学会抓取电脑和手机的请求。
步骤 1:下载和安装
- 访问官网:访问 Fiddler Classic 的官方网站(由 Telerik 公司维护)。
- 下载:在官网找到 “Fiddler Classic” 的下载链接。你可能需要填写一个简单的表单(邮箱等)才能下载。
- 安装:下载后,双击
.exe文件,像安装普通 Windows 软件一样,一路 “Next” 或 “Agree” 即可。
步骤 2:认识 Fiddler 界面
打开 Fiddler,你主要会用到这几个区域:
- 会话列表 (Web Sessions List) - (左侧): 这是 Fiddler 捕获到的所有网络请求的列表。每一行都是一个独立的请求(也称为一个 “会话”)。
- 检查器 (Inspectors) - (右侧): 这是最核心的分析区域。当你点击左侧的某个请求时,这里会显示该请求和响应的详细信息。
- 上半部分:显示 Request (发送出去的请求)。
- 下半部分:显示 Response (服务器返回的响应)。
- 工具栏 (Toolbar) - (上方): 包含常用功能的快捷按钮(如清除会话、重新发起请求等)。
- 状态栏 (Status Bar) - (左下角): 显示 Fiddler 的当前状态。
- Capturing (抓包中): 表示正在抓取流量。你可以点击它来暂停或重新开始抓包。
- All Processes (所有进程): 表示正在抓取电脑上的所有网络请求。
步骤 3:开始抓包 (HTTP)
默认情况下, Fiddler Classic 安装后就会自动将自己设置为系统代理。
- 启动 Fiddler:打开 Fiddler。
- 确认抓包开启:确保左下角的状态栏显示 “Capturing”。
- 浏览网页:打开你的浏览器(如 Chrome, Edge),访问一个 HTTP 网站(例如
http://httpbin.org/get)。 - 查看结果:你会看到 Fiddler 左侧的会话列表立刻开始滚动,显示出浏览器发送的所有请求。
- 分析请求:
- 点击左侧任意一个请求。
- 在右侧的 Inspectors 标签页中:
- 在上半部分 (Request),点击 Headers 查看完整的请求头信息。
- 在下半部分 (Response),点击 TextView 或 JSON 查看服务器返回的原始数据。
步骤 4:配置抓取 HTTPS (最重要的一步)
默认 Fiddler 不能抓取加密的 HTTPS 流量。你会看到左侧列表显示 “Tunnel to…” (CONNECT 请求),但无法看到其具体内容。你必须手动开启解密功能。
- 打开选项:在 Fiddler 菜单栏中,点击 Tools (工具) -> Options (选项)。
- HTTPS 标签页:在弹出的窗口中,切换到 HTTPS 标签页。
- 勾选选项:
- 勾选 Capture HTTPS CONNECTs (捕获 HTTPS 连接)。
- 勾选 Decrypt HTTPS traffic (解密 HTTPS 流量)。
- 安装 Fiddler 根证书:
- 勾选解密后,Fiddler 会弹出一个警告,告诉你它需要安装一个 “Fiddler Root Certificate” (Fiddler 根证书) 来实现解密。
- 点击 Yes (是) 允许安装。
- Windows 可能会再次弹出安全警告,询问你是否信任这个证书颁发机构,选择 Yes (是)。
- 原理提示: Fiddler 在这里充当了"中间人"。它向你的电脑伪装成服务器,你的电脑信任了 Fiddler 颁发的证书后,Fiddler 才能解密流量,然后再转发给真正的服务器。
- 应用设置:点击 OK 保存设置。
- 重启 Fiddler (推荐): 重启一下 Fiddler Classic。
现在,再次访问一个 HTTPS 网站(如 https://www.baidu.com),你就可以在右侧 Inspectors 中看到解密后的具体请求和响应内容了(例如 Response 里的 JSON 或 HTML)。
步骤 5:使用过滤器 (常用技巧)
当网页打开时,Fiddler 左侧会瞬间刷新几十上百个请求(包含图片、JS、CSS等),很难找到你想要的 API 请求。这时你需要用过滤器。
- 在右侧区域,找到 Filters (过滤器) 标签页。
- 勾选 Use Filters (使用过滤器)。
- (推荐) 在 Hosts (域名) 区域,第二个下拉框选择 Show only the following Hosts (仅显示以下域名)。
- 在下面的文本框中,输入你只想看的域名。例如:
api.example.com(只抓取这个API域名)baidu.com(抓取所有*.baidu.com的子域名)
- 勾选后过滤器立即生效。这能帮你过滤掉 99% 的干扰信息。
步骤 6:抓取手机包 (进阶功能)
这是 Fiddler 非常常用的功能,可以帮你调试 App 的网络请求。
- 确保电脑和手机在同一局域网 (Wi-Fi)。
- Fiddler 设置:
- 进入 Tools -> Options -> Connections (连接) 标签页。
- 勾选 Allow remote computers to connect (允许远程计算机连接)。
- 记住 Fiddler 监听的端口,默认是 8888。
- 点击 OK 并 重启 Fiddler (重要!设置后必须重启)。
- 获取电脑 IP:
- 在 Fiddler 中,将鼠标悬停在右上角的 “Online” 图标上,会显示本机 IP 地址。
- 或者,在 Windows 的
cmd窗口中输入ipconfig命令,查看你的 “IPv4 地址”。
- 手机设置 (以 iPhone 为例):
- 进入 “设置” -> “无线局域网”。
- 点击你当前连接的 Wi-Fi 旁边的 “i” 图标。
- 滑到最下面,找到 “配置代理”,选择 “手动”。
- 服务器:填写你电脑的 IP 地址 (例如
192.168.1.100)。 - 端口:填写 Fiddler 的端口 (例如
8888)。 - 点击 “存储”。
- 手机安装 Fiddler 证书 (抓 HTTPS 必备):
- 手机设置好代理后,打开手机浏览器 (必须是系统自带浏览器,如 Safari)。
- 访问地址:
http://[你的电脑IP]:8888(例如http://192.168.1.100:8888)。 - 你会看到一个 Fiddler 的页面,点击 “FiddlerRoot certificate” 下载证书。
- (iOS 10.3+): 下载后,系统会提示你进行安装。
- (iOS 10.3+): 最后一步:去 “设置” -> “通用” -> “关于本机” -> “证书信任设置” -> 找到 “Fiddler” 或 “DO_NOT_TRUST” 开头的证书,打开信任开关。
- 完成:现在你手机上的所有 HTTP/HTTPS 流量都会显示在电脑的 Fiddler 中了。
教程结束。 你现在已经掌握了 Fiddler Classic 最核心的抓包功能。
1万+

被折叠的 条评论
为什么被折叠?



