文章目录Fiddler Everywhere 完整版抓包攻略一、安装与界面初识1. 下载安装2. 核心界面说明二、基础配置抓HTTPS必做1. 开启HTTPS解密2. 代理与远程连接配置三、GET / POST 请求抓包示例配图指引3.1 GET 请求实战示例操作步骤配图3.2 POST 请求实战示例操作步骤配图四、核心高阶调试功能1. 请求过滤精准定位目标接口快速过滤高级规则过滤2. 断点拦截修改请求/响应数据操作步骤3. 请求重放与构造一键重放修改后重发Composer4. 自动Mock响应五、常见问题排查六、实战抓包经验心得Fiddler Everywhere 完整版抓包攻略Fiddler Everywhere 是 Telerik 官方推出的跨平台新版抓包工具支持 Windows/macOS/Linux界面与经典版 Fiddler 差异较大核心功能更规整。以下从安装配置、PC/移动端抓包、GET/POST 实战、高阶调试到问题排查覆盖全流程操作。一、安装与界面初识1. 下载安装进入官方下载页选择对应系统版本下载安装包双击安装全程默认下一步即可首次启动需注册并登录 Telerik 账号免费版即可使用全部核心抓包功能2. 核心界面说明顶部 Live Traffic 开关抓包总开关点亮正在捕获熄灭暂停抓包对应经典版 F12左侧导航栏Live Traffic实时会话、Rules规则/断点、Composer手动构造请求等中间会话列表展示所有抓到的请求包含状态码、请求方法、URL、耗时、大小等信息右侧详情面板选中单条请求后查看请求头、请求体、响应头、响应体等数据右上角齿轮图标全局设置入口HTTPS、代理端口等配置都在这里二、基础配置抓HTTPS必做默认只能抓取 HTTP 明文请求HTTPS 加密流量需配置证书解密。1. 开启HTTPS解密点击右上角齿轮「Settings」→ 选择左侧「HTTPS」点击「Trust Root Certificate」在弹出的安全警告中点击「是」自动将证书安装到系统受信任区勾选以下两个选项Capture HTTPS traffic捕获HTTPS流量Ignore server certificate errors (unsafe)忽略服务器证书错误避免部分站点证书校验失败点击右下角「Save」保存配置2. 代理与远程连接配置按照fiddler的连接提示即可三、GET / POST 请求抓包示例配图指引以下为标准操作流程对应位置可直接插入你提供的截图配图说明标注了每张图的核心展示要点。3.1 GET 请求实战示例GET 请求的核心特征是参数拼接在URL地址中无独立请求体是最常见的查询类请求。操作步骤触发请求抓包手机-打开app-进入想要抓取的页面在此之前可以先清楚所有接口定位请求在 Fiddler Everywhere 的 Live Traffic 列表中找到 Method 列为GET、URL 匹配目标地址的会话查看参数选中该请求右侧面板切换到「Headers」下拉找到Query String Parameters区域即可看到 GET 请求携带的键值对参数配图3.2 POST 请求实战示例POST 请求的核心特征是参数放在请求体Body中不会暴露在URL里常用于提交数据登录、表单提交、新增内容等。操作步骤触发请求抓包手机-打开app-进入想要抓取的页面在此之前可以先清楚所有接口定位请求在会话列表中找到 Method 列为POST的目标会话查看请求体选中请求右侧面板切换到「Body」根据接口格式选择对应视图表单格式切换到 Form Data 视图查看键值对参数JSON格式切换到 JSON 视图格式化查看提交的结构化数据配图四、核心高阶调试功能1. 请求过滤精准定位目标接口快速过滤会话列表顶部的搜索框直接输入域名/关键词实时筛选包含该内容的请求。高级规则过滤左侧导航栏进入「Filters」可按多维度精准过滤按进程只抓取指定软件/浏览器的流量按主机名只显示/隐藏指定域名的请求按状态码只看200成功、404报错等特定响应按请求类型只看GET/POST等请求方法2. 断点拦截修改请求/响应数据通过断点可以在请求发出前、响应返回前拦截数据手动修改后再放行常用于接口调试、Mock场景。操作步骤左侧导航栏进入「Rules」→ 点击「Add Rule」新建规则匹配条件设置要拦截的URL规则比如URL contains 接口关键词执行动作选择「Pause before sending request」请求发往服务器前拦截修改请求参数选择「Pause before sending response」响应返回客户端前拦截修改返回数据保存规则并开启触发匹配的请求会自动暂停点击暂停的请求在右侧面板修改参数/响应内容点击「Run to Completion」放行3. 请求重放与构造一键重放右键选中任意会话 → 选择「Replay」会原样重新发起一次请求无需重复操作前端页面。修改后重发Composer右键会话 → 「Edit in Composer」自动将该请求完整复刻到构造器自由修改请求方法、URL、Header、请求体参数点击「Execute」发送修改后的请求结果会出现在会话列表中4. 自动Mock响应无需打断点手动改可设置规则自动返回自定义数据右键目标请求 → 「Add New Rule」动作选择「Return fixed response」填写自定义的状态码、响应头、响应Body比如模拟接口报错、返回异常数据保存规则后该请求会直接返回你设置的内容完全不经过真实服务器五、常见问题排查关闭Fiddler后电脑上不了网Fiddler 异常退出会导致系统代理未还原。手动解决Windows 进入「设置 → 网络和Internet → 代理」关闭「使用代理服务器」Mac 在系统设置-网络-高级-代理中取消勾选网页代理。HTTPS请求显示CONNECT、无法解密检查HTTPS设置是否勾选解密、根证书是否信任成功移动端抓包确认证书已安装且开启信任权限。手机连不上代理、抓不到包确认手机电脑同WiFi、电脑IP和端口填写正确、电脑防火墙已放行Fiddler也可尝试手机 ping 电脑IP排查网络连通性。安卓APP抓不到HTTPS包绝大多数正规APP做了证书固定Certificate Pinning只信任系统内置证书会拒绝Fiddler的中间人证书。需通过 Frida、Magisk 模块等方式绕过校验该操作有一定技术门槛且可能违反应用协议。六、实战抓包经验心得结合长期调试踩坑经验整理高效抓包避坑技巧解决找不到接口、抓不到数据等常见难题1.GET、POST 业务使用区分规律GET 多用于页面展示、数据查询POST 用于数据提交、写入、新增操作。日常浏览的列表、详情、首页页面90% 都是 GET 请求登录、提交表单、上传、保存功能基本为 POST。2.GET 找不到目标数据优先排查 POST 接口很多页面展示数据不会走 GET 查询而是前端页面加载后异步调用 POST 接口拉取数据。如果翻遍所有 GET 请求都无目标字段重点筛选会话列表里所有 POST 请求。3.当前页面无返回数据数据可能来自前置页面或本地缓存部分产品会在进入上一级页面时提前请求并缓存数据进入当前页面直接读取缓存不会再次发起网络请求抓包时不能只盯着当前页面刷新要回溯上一步操作产生的会话。4.原生 H5 页面特殊限制无法抓取内部 http 接口内嵌 WebView 的 H5 页面存在隔离机制常规代理抓包手段捕获不到页面内部请求需单独配置 WebView 代理、或使用浏览器独立打开对应 H5 链接再抓包。5.缩小抓包范围高效技巧重复操作目标页面先清空全部会话记录再多次重复进入、刷新目标页面只保留本次操作产生的请求过滤掉大量无关后台轮询、埋点、静态资源请求快速定位业务核心接口。