从零到一：用Fiddler Classic搭建你的移动端抓包环境（iOS/Android保姆级教程）

从零到一：用Fiddler Classic搭建你的移动端抓包环境（iOS/Android保姆级教程）

在移动应用开发和测试过程中，网络请求分析是不可或缺的一环。无论是调试API接口、排查网络问题，还是分析应用性能，抓包工具都能提供直观的数据支持。Fiddler Classic作为一款功能强大的HTTP调试代理工具，能够帮助开发者深入理解移动应用与服务器之间的通信细节。本文将手把手教你如何从零开始配置Fiddler Classic，搭建完整的移动端抓包环境，覆盖iOS和Android两大平台。

1. 环境准备与基础配置

在开始抓包之前，我们需要确保基础环境配置正确。首先，确保你的电脑和移动设备连接在同一个Wi-Fi网络下。这是实现代理抓包的基本前提，因为我们需要通过电脑作为中间节点来拦截移动设备的网络请求。

关键检查点：

• 关闭电脑防火墙或添加Fiddler为例外程序
• 确认Wi-Fi网络允许设备间通信
• 准备一台性能足够的电脑（建议4GB以上内存）

Fiddler Classic的安装过程相对简单，从官网下载安装包后，按照向导完成安装即可。安装完成后，首次启动时需要进行一些关键配置：

1. 打开Fiddler Classic 2. 进入Tools > Options 3. 在Connections选项卡中： - 设置监听端口（默认8888） - 勾选"Allow remote computers to connect" 4. 在HTTPS选项卡中： - 勾选"Decrypt HTTPS traffic" - 点击"Actions" > "Trust Root Certificate"

注意：端口号可以自定义，但建议使用1024以上的端口，避免与系统服务冲突。记住你设置的端口号，后续手机配置会用到。

2. Fiddler HTTPS证书配置详解

HTTPS抓包是移动端调试中最常见的需求，但也是配置中最容易出问题的环节。Fiddler通过中间人(MITM)方式解密HTTPS流量，这需要在设备和电脑上安装并信任Fiddler的根证书。

证书安装步骤：

1. 电脑端证书安装：

   • 在Fiddler的HTTPS选项卡中点击"Trust Root Certificate"
   • 选择将证书存入"受信任的根证书颁发机构"存储区
   • 确认安装成功后，可以在Windows的证书管理器中查看到该证书

2. 获取Fiddler的IP地址：

   • 在Fiddler界面右上角找到"Online"图标
   • 悬停后会显示本机在局域网中的IP地址
   • 记下这个IP地址和之前设置的端口号（格式为IP:端口）

常见证书问题排查：

3. Android设备抓包配置

Android设备的抓包配置相对直接，但不同版本的系统可能存在细微差异。以下是通用配置流程：

1. 设置Wi-Fi代理：

   • 进入手机Wi-Fi设置
   • 长按当前连接的Wi-Fi，选择"修改网络"
   • 在代理设置中选择"手动"
   • 输入Fiddler电脑的IP地址和端口号

2. 安装Fiddler证书：

   • 在手机浏览器中访问http://[FiddlerIP]:[端口]（如http://192.168.1.100:8888）
   • 点击"FiddlerRoot certificate"下载证书
   • 为证书命名并完成安装

3. 信任证书（Android 7+需要）：

   • 进入设置 > 安全 > 加密与凭据
   • 在"信任的凭据"中找到Fiddler证书并启用

# 验证代理是否生效的快速方法 adb shell settings put global http_proxy [IP]:[端口]

提示：对于Android 9及以上版本，如果遇到部分应用无法抓包的情况，可能需要修改应用的networkSecurityConfig或使用模拟器进行调试。

4. iOS设备抓包配置

iOS系统的证书管理更为严格，配置过程需要更多手动操作。以下是详细步骤：

1. 设置Wi-Fi代理：

   • 进入设置 > Wi-Fi
   • 点击当前连接网络右侧的"i"图标
   • 滑动到底部选择"配置代理" > "手动"
   • 输入服务器（Fiddler电脑IP）和端口

2. 安装并信任证书：

   • 使用Safari访问http://[FiddlerIP]:[端口]
   • 点击下载FiddlerRoot证书
   • 进入设置 > 已下载描述文件安装证书
   • 进入设置 > 通用 > 关于本机 > 证书信任设置
   • 启用Fiddler根证书的完全信任

iOS特有注意事项：

• 每次重启设备后可能需要重新信任证书
• 某些系统版本可能需要多次尝试才能成功安装
• 企业应用可能需要额外配置才能被捕获

5. 实战抓包与高级技巧

环境配置完成后，就可以开始实际抓包操作了。打开移动端应用，在Fiddler中你应该能看到各种网络请求的出现。为了更高效地使用Fiddler，这里分享几个实用技巧：

过滤特定请求：

1. 在Fiddler右侧点击"Filters"选项卡
2. 启用"Use Filters"
3. 在"Hosts"区域设置只显示目标域名
4. 可以结合"Request Headers"进一步过滤

自动响应调试：

• 将左侧捕获的请求拖到AutoResponder标签
• 创建规则匹配特定请求
• 可以返回预设响应或本地文件
• 非常适合前端开发中的接口模拟

// 示例：修改JSON响应 if (oSession.uriContains("api/user")) { oSession.utilSetResponseBody('{"status":200,"data":{"name":"Test User"}}'); }

性能分析工具：

• 使用"Timeline"视图查看请求瀑布图
• "Statistics"标签提供请求的详细耗时分析
• 结合"Rules" > "Performance"下的选项模拟弱网环境

6. 常见问题与解决方案

即使按照步骤配置，实践中仍可能遇到各种问题。以下是几个典型问题及其解决方法：

问题1：手机无法连接代理

• 检查电脑和手机是否在同一网络
• 尝试关闭电脑防火墙
• 确认Fiddler的"Allow remote computers"已勾选

问题2：HTTPS请求显示Tunnel to

• 确认HTTPS解密已启用
• 检查手机是否已正确安装并信任证书
• 尝试重启Fiddler和手机网络

问题3：某些应用请求缺失

• 这些应用可能使用了非HTTP协议或证书固定
• 尝试使用Packet Capture等工具辅助
• 对于React Native应用，可能需要额外配置

对于持续出现的问题，Fiddler内置了强大的诊断工具：

1. 点击"Help" > "Troubleshoot"
2. 使用"WinINET Options"重置代理设置
3. 通过"View" > "Capturing"检查捕获状态

7. 安全注意事项与最佳实践

抓包工具虽然强大，但使用时也需注意安全和隐私问题：

安全建议：

• 仅在可信网络环境下使用抓包功能
• 抓包结束后及时关闭代理和Fiddler
• 定期清理捕获的敏感数据
• 不要将Fiddler证书用于生产环境

性能优化技巧：

• 使用"Edit" > "Remove"定期清理会话
• 对大量请求启用"Decode"压缩显示
• 利用"Keep Only"功能聚焦关键请求
• 设置"Any Process"过滤特定应用流量

在实际项目中，我通常会为不同项目创建独立的Fiddler配置存档，通过"File" > "Load Archive"快速切换上下文。对于团队协作，可以将配置导出为SAZ文件共享。