企业官网建设流程全解析

移动端抓包实战：Fiddler Classic从配置到高阶应用全解析

1. 环境准备与基础配置

工欲善其事，必先利其器。在开始移动端抓包前，我们需要确保Fiddler Classic和测试设备都处于最佳状态。不同于简单的工具安装，这里有几个关键细节往往被忽略：

系统兼容性检查：

• Windows用户需确认.NET Framework版本≥4.6.2
• macOS用户通过Wine运行时建议分配至少2GB内存
• 关闭杀毒软件的HTTPS扫描功能（特别是McAfee和Norton）

注意：若企业网络有SSL解密设备，需提前在Fiddler的Tools > Options > HTTPS中添加排除域名

代理端口设置推荐使用8888以外的端口（如8866），可减少与其他服务的冲突概率。配置时勾选这三个核心选项：

[X] Allow remote computers to connect [X] Decrypt HTTPS traffic [X] Ignore server certificate errors

首次启动时建议清理历史会话：

# 通过命令行快速清空 cd "%USERPROFILE%\Documents\Fiddler2\Captures" del *.saz /q

2. 移动端深度配置指南

2.1 Android设备全机型适配

不同厂商的证书安装路径差异显著：

遇到抓包失败时，按此流程排查：

1. 确认电脑防火墙放行代理端口
2. 测试ping <电脑IP>确保网络连通
3. 尝试关闭IPv6（开发者选项→网络→禁用IPv6）

2.2 iOS设备特殊处理

从iOS 13开始，需要额外步骤：

// 开发调试建议在代码中添加 NSDictionary *proxySettings = @{ (__bridge NSString *)kCFNetworkProxiesHTTPEnable: @YES, (__bridge NSString *)kCFNetworkProxiesHTTPProxy: @"192.168.1.100", (__bridge NSString *)kCFNetworkProxiesHTTPPort: @8866 };

描述文件安装后，必须完成：

1. 设置→通用→关于本机→证书信任设置
2. 开启对Fiddler根证书的完全信任
3. 重启设备（特别是iOS 15+系统）

3. 高阶抓包技巧

3.1 突破HTTPS限制

当遇到证书固定（Certificate Pinning）时，可尝试：

• 使用xposed+JustTrustMe模块（需root）
• 对APK进行反编译修改网络库配置
• 在FiddlerScript中添加自动替换证书逻辑：

// 在OnBeforeRequest方法中添加 if (oSession.HTTPMethodIs("CONNECT") && oSession.HostnameIs("target.com")) { oSession["x-replywithtunnel"] = "FakeTunnel"; }

3.2 流量过滤与标记

高效过滤会话的黄金法则：

1. 按进程过滤：右键会话→Filter > Show Only Process
2. 智能标记：Ctrl+点击关键请求→设置@BKColor标签
3. 快速搜索：命令行输入?json过滤所有JSON请求

推荐过滤器组合配置：

<Filters> <ShowOnly if="$FIDDLEREXCLUDE notcontains 'mobile'"/> <Highlight if="$RESPONSE Code == 500">red</Highlight> <Break if="uiMatch($URL,'/api/v1/payment')">Request</Break> </Filters>

4. 实战场景解决方案

4.1 微信小程序抓包

特殊配置流程：

1. 关闭微信进程
2. 执行代理设置命令：

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "127.0.0.1:8866" /f

3. 重新登录微信（不要使用扫码登录）

4.2 二进制协议解析

处理protobuf/gRPC流量的方法：

1. 安装FiddlerProtoBuf插件
2. 配置解码规则：

{ "message_type": "package.MessageName", "proto_path": "C:\\protos\\message.proto", "auto_decode": true }

3. 右键会话→Decode As...选择Protobuf格式

5. 性能优化与自动化

5.1 内存管理技巧

长期抓包时建议：

• 设置自动存档间隔：File > AutoSave > Every 100MB
• 启用压缩存储：Rules > Performance > Enable ZIP compression
• 定期执行内存回收：

// 在FiddlerScript中添加定时任务 static var gcTimer = null; gcTimer = setTimeout(function(){ GC.Collect(); }, 3600000);

5.2 自动化脚本示例

批量修改请求的脚本模板：

// 在BeforeRequest方法中 if (oSession.uriContains("api/v3")) { oSession.oRequest.headers["X-DeviceID"] = "模拟设备ID"; oSession.oRequest.headers.Remove("Authorization"); oSession.oRequest.headers.Add("Mock-Mode", "true"); }

响应替换的快捷操作：

1. 拖拽请求到AutoResponder
2. 使用模式匹配：

regex:.*\/user\/profile.*

3. 关联本地JSON文件实现动态mock

6. 安全防护与隐私

企业级抓包需注意：

• 设置主密码：Tools > Options > General > Master Password
• 开启会话加密：File > Preferences > Enable SAZ Encryption
• 敏感字段自动脱敏脚本：

// 在OnBeforeResponse方法中添加 var sensitiveFields = ["password", "token", "credit_card"]; sensitiveFields.forEach(function(field) { oSession.utilReplaceInResponse('"' + field + '":"[^"]+"', '"' + field + '":"***"'); });

经过多年实战验证，最稳定的配置组合是：Windows 10 + Fiddler Classic v5.0.20211 + 中继路由器（避免直连热点）。遇到抓包中断时，优先检查证书有效期（默认仅1年）和系统时间同步状态