Fiddler精准抓包：仅监控目标域名请求的配置指南

在Web开发调试过程中，Fiddler作为经典的HTTP调试代理工具，其核心价值在于精准捕获并分析网络请求。然而，当开发者需要针对特定域名（如api.example.com）进行深度调试时，全量抓包会导致数据冗余、分析效率低下。本文将系统阐述如何通过Fiddler的过滤功能、脚本扩展及正则表达式技术，实现仅抓取目标域名请求的精准配置。

一、基础过滤：通过Filters面板快速筛选

Fiddler的Filters面板提供了直观的图形化过滤功能，适合快速配置简单场景。

1.1 启用Filters并设置主机过滤

• 步骤：

  1. 打开Fiddler，点击顶部菜单栏的Rules > Customize Rules（或直接按Ctrl+R）打开Fiddler Script编辑器。
  2. 在左侧导航栏选择Filters选项卡，勾选Use Filters启用过滤功能。
  3. 在Hosts区域选择Show only the following Hosts，输入目标域名（如api.example.com）。
  4. 点击Actions > Run Filterset Now立即生效。

• 效果：
  此时Fiddler仅显示匹配api.example.com的请求，其他域名请求将被隐藏。但需注意，此方法仅过滤显示层，实际仍会捕获所有请求，可能影响性能。

1.2 结合请求类型过滤

• 场景：若需进一步筛选特定类型的请求（如仅抓取JSON API）。
• 配置：
  在Filters面板的Request Headers区域，勾选Show only if URL contains，输入.json（或根据实际API后缀调整）。
• 联合过滤示例：

  Hosts: api.example.com
  URL Contains: .json

  此配置将仅显示api.example.com域名下URL包含.json的请求。

二、高级过滤：通过Fiddler Script实现精准控制

对于复杂场景（如动态域名、多级子域名），需借助Fiddler Script（基于JScript.NET）编写自定义规则。

2.1 修改OnBeforeRequest方法

• 步骤：

  1. 按Ctrl+R打开CustomRules.js文件。

  2. 定位到OnBeforeRequest方法（约第500行），添加以下代码：

     static function OnBeforeRequest(oSession: Session) {
         // 定义目标域名列表
         var targetDomains = ["api.example.com", "sub.api.example.com"];
         var currentHost = oSession.uriHost;
         // 检查当前请求的Host是否在目标列表中
         var isTarget = false;
         for (var i = 0; i < targetDomains.length; i++) {
             if (currentHost.indexOf(targetDomains[i]) !== -1) {
                 isTarget = true;
                 break;
             }
         }
         // 若非目标域名，则标记为忽略（实际不捕获需结合其他方法）
         if (!isTarget) {
             oSession["ui-hide"] = "true"; // 仅隐藏，不减少捕获量
         }
     }

  3. 保存文件后，Fiddler会自动重新加载脚本。

• 局限性：
  上述代码仅隐藏非目标请求的显示，实际仍会捕获所有请求。若需完全避免捕获非目标请求，需结合系统级代理配置（见下文）。

2.2 使用正则表达式匹配动态域名

• 场景：目标域名包含动态部分（如user123.api.example.com）。
• 代码优化：

  static function OnBeforeRequest(oSession: Session) {
      var targetPattern = /^(api|sub)\.example\.com$/i; // 正则匹配主域名及子域名
      if (!targetPattern.test(oSession.uriHost)) {
          oSession["ui-hide"] = "true";
      }
  }

  此正则表达式会匹配api.example.com或sub.example.com，忽略其他域名。

三、系统级代理配置：从源头减少无关请求

若需彻底避免Fiddler捕获非目标域名的请求，可通过系统代理设置限制流量范围。

3.1 Windows系统代理配置

• 步骤：

  1. 打开控制面板 > 网络和Internet > Internet选项 > 连接选项卡 > 局域网设置。
  2. 勾选为LAN使用代理服务器，输入Fiddler的代理地址（默认127.0.0.1）和端口（默认8888）。
  3. 在高级按钮中，将例外字段设置为目标域名（如*.example.com），但Windows代理不支持通配符，需手动添加所有子域名。

• 替代方案：
  使用第三方工具（如Proxifier）配置规则，仅将目标域名的流量导向Fiddler。

3.2 移动端代理配置（以Android为例）

• 步骤：
  1. 连接手机与电脑至同一网络。
  2. 在手机WiFi设置中，手动配置代理为电脑的IP和Fiddler端口（8888）。
  3. 安装Fiddler根证书（需在手机上访问http://<电脑IP>:8888下载证书）。
  4. 若需仅抓取特定域名，可在Fiddler的Filters面板中配置（移动端流量仍会经过Fiddler，但显示层过滤有效）。

四、性能优化与注意事项

4.1 减少捕获量对性能的影响

• 建议：
  • 优先使用Filters面板的Hosts过滤，而非脚本隐藏，以减少内存占用。
  • 在调试完成后，及时关闭Filters或清除过滤规则，避免遗漏其他重要请求。
  • 对于高并发场景，可考虑使用FiddlerCore API开发定制化抓包工具。

4.2 HTTPS请求的捕获

• 关键步骤：
  1. 在Fiddler的Tools > Options > HTTPS中，勾选Decrypt HTTPS traffic。
  2. 选择...from all processes或...from browsers only（根据需求）。
  3. 安装Fiddler根证书（需在目标设备上信任该证书）。
• 域名特定配置：
  若仅需解密目标域名的HTTPS请求，可在HTTPS选项卡的Skip decryption中排除其他域名。

五、实战案例：调试微信小程序API

场景：调试微信小程序中api.weixin.qq.com的请求，但Fiddler捕获了大量微信内部域名（如mmbiz.qpic.cn）。

解决方案：

1. 方法一：使用Filters面板

   • 勾选Show only the following Hosts，输入api.weixin.qq.com。
   • 勾选Breakpoints > After Request，对目标API设置断点。

2. 方法二：脚本过滤
   在CustomRules.js中添加：

   static function OnBeforeRequest(oSession: Session) {
       if (oSession.uriHost !== "api.weixin.qq.com") {
           oSession["ui-hide"] = "true";
       }
   }

3. 效果：
   仅显示api.weixin.qq.com的请求，其他域名请求被隐藏，调试界面更清晰。

六、总结与延伸

通过本文的配置，开发者可实现以下目标：

• 基础需求：使用Filters面板快速过滤单一域名。
• 进阶需求：通过脚本编写支持动态域名、多级子域名及正则表达式匹配。
• 极致优化：结合系统代理或第三方工具，从源头减少无关请求。

延伸建议：

• 对于自动化测试场景，可将过滤规则导出为.far文件（Fiddler Archive），便于团队共享。
• 探索Fiddler的AutoResponder功能，模拟目标域名的响应数据，加速调试流程。

掌握Fiddler的精准抓包技术，不仅能提升调试效率，更能帮助开发者在复杂网络环境中快速定位问题，是Web开发者的必备技能之一。