告别依赖烦恼:用linuxdeployqt把QT程序打包成独立AppImage(Ubuntu 20.04实测)
2026/5/30 15:58:38
2024终极Fiddler Classic配置手册:从零解锁HTTPS抓包全技能
第一次打开Fiddler Classic时,满屏的英文界面和复杂的配置选项是否让你望而却步?作为Web调试领域的瑞士军刀,Fiddler的强大功能往往被新手用户的高学习门槛所掩盖。本文将带你用最直观的方式,从软件下载到HTTPS抓包,一步步拆解每个配置环节背后的原理,特别针对2024年最新版本中易被忽略的细节进行深度解析。不同于普通教程只告诉你"怎么做",我们会重点解释"为什么这样做",让你在30分钟内从完全不懂到游刃有余。
1. 环境准备与基础配置
1.1 获取Fiddler Classic最新版
访问Telerik官网下载页面时,你会发现有多个版本可选。对于大多数开发者而言,Fiddler Classic仍然是最佳选择——它拥有最完整的特性集和插件生态。2024版最大的改进在于对HTTP/3协议的实验性支持和更直观的流量分析界面。安装时注意:
- 避免使用默认的
C:\Program Files路径,建议选择简单的自定义路径如D:\Fiddler,这能避免后续汉化时的权限问题 - 安装完成后首次运行,建议右键选择"以管理员身份启动",避免证书安装时出现权限错误
提示:如果官网下载速度慢,可以尝试在微软商店搜索"Fiddler Classic",这里的下载通常更稳定
1.2 中文界面配置技巧
虽然官方未提供中文支持,但社区汉化方案已经非常成熟。2024年推荐使用以下方法:
- 下载汉化资源包(包含
FdToChinese.dll和FiddlerTexts.txt) - 将
FdToChinese.dll复制到Fiddler安装目录\Scripts文件夹 FiddlerTexts.txt放置于Fiddler根目录- 重启软件后在菜单栏选择
Rules > Customize Rules,在OnBeforeRequest函数前添加:
if (!FiddlerApplication.isChinese){ FiddlerApplication.isChinese = true; FiddlerApplication.UI.SetLanguage("zh-CN"); }常见问题排查表:
| 现象 | 可能原因 | 解决方案 |
|---|---|---|
| 菜单乱码 | 文本编码不匹配 | 用记事本另存FiddlerTexts.txt为UTF-8格式 |
| 部分未翻译 | 版本不兼容 | 下载对应2024版的汉化包 |
| 插件加载失败 | 安全拦截 | 关闭杀毒软件后重试 |
2. 核心代理配置详解
2.1 网络拓扑基础认知
Fiddler本质是一个本地代理服务器,工作流程可以简化为:
客户端 → Fiddler(8888端口) → 目标服务器当启用系统代理后,所有HTTP/HTTPS流量都会先经过Fiddler再到达目的地。这就是为什么在移动端抓包时需要确保设备与电脑处于同一局域网——本质上是通过WiFi将手机流量路由到电脑的Fiddler实例。
2.2 关键配置项解析
进入Tools > Options > Connections,这几个选项需要特别注意:
- 监听端口:默认8888可能被其他服务占用,建议改为9090等不常见端口
- Act as system proxy on startup:开发PC端应用时开启,移动端调试时应关闭
- Allow remote computers to connect:这是移动端抓包的关键,必须勾选
HTTPS选项卡中的配置直接影响加密流量的捕获:
- Decrypt HTTPS traffic:勾选后Fiddler会生成根证书用于MITM解密
- Ignore server certificate errors:建议开发环境开启,生产环境慎用
- 点击
Actions > Trust Root Certificate安装证书到系统存储
注意:在Windows 11 22H2及以上版本,证书安装后还需手动在"管理用户证书"中将其拖入"受信任的根证书颁发机构"
3. 移动端抓包全流程
3.1 Android设备配置步骤
以小米手机为例的完整流程:
- 长按当前WiFi→修改网络→高级选项→代理选择手动
- 服务器地址输入
ipconfig查到的电脑IPv4地址 - 端口填写Fiddler监听的9090
- 手机浏览器访问
http://[电脑IP]:9090下载证书 - 在设置→安全→加密与凭据中安装证书
关键检查点:
- 确保电脑防火墙放行9090端口(入站规则)
- 手机和电脑必须连接同一路由器,热点共享模式可能不工作
- 某些国产ROM需要额外开启"始终允许HTTPS抓包"选项
3.2 iOS设备特殊处理
iPhone的证书管理更为严格,需要:
# 先检查证书是否生效 curl -v https://example.com --proxy http://[电脑IP]:9090如果遇到SSL handshake failed,说明证书未正确信任。需:
- 进入设置→通用→关于本机→证书信任设置
- 对Fiddler根证书启用完全信任
- 重启Safari浏览器
针对iOS 17的新限制,可能需要在FiddlerScript中添加:
if (oSession.HTTPMethodIs("CONNECT") && oSession.PathEndsWith(":443")) { oSession["x-OverrideCertCN"] = "*.example.com"; }4. 实战问题排查指南
4.1 常见错误代码速查
| 错误代码 | 含义 | 解决方案 |
|---|---|---|
| ERR_CERT_AUTHORITY_INVALID | 证书不受信任 | 重新安装并信任根证书 |
| 502 Fiddler - Connection Failed | 代理连接失败 | 检查防火墙和端口冲突 |
| [Fiddler] The system proxy was changed | 代理被篡改 | 关闭其他VPN/代理软件 |
4.2 高级调试技巧
当遇到HTTPS流量显示为Tunnel to时,可以:
- 在FiddlerScript的
OnBeforeRequest中添加:
if (oSession.isHTTPS && oSession.HTTPMethodIs("CONNECT")){ oSession["x-OverrideSslProtocols"] = "tls12"; }使用过滤器精准捕获目标流量:
- 在右栏输入
host:example.com过滤特定域名 status:200只显示成功请求@HTML查找包含HTML的响应
- 在右栏输入
对比请求差异时,右键选择
Compare Sessions可以直观看到参数变化
5. 安全与性能优化
5.1 抓包环境隔离方案
为避免影响正常上网,建议:
- 创建专用调试虚拟机
- 使用Docker运行Fiddler容器:
FROM ubuntu:latest RUN apt-get update && apt-get install -y wine COPY Fiddler.exe /app/ EXPOSE 9090 CMD ["wine", "/app/Fiddler.exe"]- 配置规则自动过滤敏感请求:
if (oSession.uriContains("password") || oSession.uriContains("auth")){ oSession["ui-hide"] = "privacy"; }5.2 资源占用控制
长时间抓包可能导致内存溢出,建议:
- 在
Rules > Performance中启用自动保存和清理 - 修改
CustomRules.js添加内存监控:
static function OnPeakMemoryUsageExceeded(){ FiddlerApplication.Log.LogString("内存超过1GB,自动清理"); FiddlerApplication.Prefs.SetInt32Pref("fiddler.memoryguard.lastclean", 0); }对于大流量场景,可以启用File > Capture Traffic的缓冲模式,配合过滤器只保留关键请求。