一、前期准备:安装与基础配置(含代理、证书设置)
- 软件安装与启动初始化
下载适配系统的版本(Windows 直接安装 Fiddler,macOS 选择 Fiddler Everywhere),安装完成后启动软件。
观察状态栏:显示 Capturing(正在抓包)表示正常运行,显示 Paused(暂停)时点击即可恢复抓包。
核心提示:Fiddler 默认自动接管系统代理(System Proxy),无需额外配置即可捕获本机请求。 - 代理设置(PC + 移动端)
打开顶部菜单 Tools(工具)→ Options(选项)→ Connections(连接) 面板。
勾选 Allow remote computers to connect(允许远程计算机连接),查看默认监听端口 Fiddler listens on port: 8888(可按需修改)。
移动端配置:确保手机与电脑连同一 Wi-Fi,进入 Wi-Fi 设置→代理→手动,输入电脑 IP(主机名)和端口 8888,完成后即可捕获移动设备请求。 - HTTPS 抓包证书配置
进入 Tools(工具)→ Options(选项)→ HTTPS 面板,勾选 Decrypt HTTPS traffic(解密 HTTPS 流量)。
点击 Actions(操作)→ Trust Root Certificate(信任根证书),按提示完成系统证书安装与信任。
移动端补充:点击 Actions → Export Root Certificate to Desktop(导出证书到桌面),将证书传到手机并手动信任,否则无法抓取 App 的 HTTPS 请求。
二、核心操作:流量捕获与分析(含会话、检查器模块) - 会话列表(Session List)管理
主界面左侧为会话列表,每一行代表一个网络请求,关键列说明:
Method:请求方式(GET/POST 等)
URL:请求地址
Status Code:响应状态码(200 表示成功,404 表示未找到)
Body:响应体大小
常用操作:
右键会话→ Replay(重放)→ Reissue Request(重新发起请求):快速重复请求
按 Ctrl+X 或点击工具栏 Clear All:清空所有会话
输入关键词搜索:快速定位目标请求。 - 检查器(Inspectors):查看请求与响应详情
选中任意会话,右侧 Inspectors 面板分为上下两部分:
上半部分(Request):查看请求详情
切换到 Headers 标签:查看请求头(如 User-Agent、Cookie 等)
切换到 Body 标签:查看请求体(表单数据或 JSON 参数)
下半部分(Response):查看响应详情
切换到 TextView 标签:格式化显示响应内容(自动识别 JSON/XML)
切换到 Raw 标签:查看原始请求 / 响应文本(包含完整协议信息)。 - 过滤器(Filters):聚焦目标请求
打开右侧 Filters 面板,勾选 Use Filters(启用过滤器)。
常用过滤规则:
Hosts 栏:输入域名(如www.baidu.com),仅显示该域名的请求
Client Process 栏:选择特定进程(如 Chrome),仅捕获该程序的流量
Response Status Code 栏:筛选特定状态码(如只看 404/500 错误请求)
点击 Actions → Run Filterset Now 生效过滤器。
三、高级应用:调试与性能分析(含自动响应、时间线) - 自动响应器(AutoResponder):模拟接口返回
打开右侧 AutoResponder 面板,勾选 Enable Rules(启用规则) 和 Unmatched requests passthrough(未匹配请求正常通行)。
创建 Mock 规则步骤:
点击 Add Rule(添加规则)
上栏输入匹配条件(如接口 URL /api/user)
下栏选择响应方式:
点击 Find a file...:关联本地 JSON 文件作为响应
选择 Customize Response(自定义响应):手动输入响应内容(如{"code":200,"data":"test"})
点击 Save 保存,访问目标接口即可返回模拟数据。 - 断点(Breakpoints):拦截并修改数据
两种设置方式:
菜单方式:Rules(规则)→ Automatic Breakpoints(自动断点)→ Before Requests(请求前)/After Responses(响应后)
命令方式:在底部 QuickExec(命令行) 输入命令:
bpu /api/login:对登录接口设置请求前断点
bpafter /api/user:对用户接口设置响应后断点
输入 bpu 或 bpafter 取消对应断点
断点触发后:
点击 Run to Completion 继续执行
在 Inspectors 面板直接修改请求 / 响应数据,再点击继续,实现动态调试。 - 时间线(Timeline):分析性能瓶颈
选中多个会话(按住 Ctrl 多选),切换到右侧 Timeline 面板。
图表解读:
X 轴:时间轴(从第一个请求发起至最后一个请求完成)
每个条形图:代表一个请求的生命周期(DNS 查询→TCP 连接→TLS 握手→响应下载)
应用场景:
条形图过长的请求:可能存在后端响应慢或网络延迟问题
多个请求并行加载:分析资源加载顺序是否合理。 - 保存与导出会话
点击顶部菜单 File(文件)→ Save(保存)→ All Sessions(所有会话)。
选择保存路径,文件格式为 .saz(Fiddler 专属格式,可后续重新加载分析)。
导出特定内容:右键会话→ Export Sessions(导出会话),可选择导出为文本、CSV 或 HTTP 文件。