Fiddler全场景调试实战手册

一、跨浏览器调试能力全解析

作为行业领先的Web调试工具，Fiddler支持对主流浏览器进行全流程监控，包括但不限于：

1. 桌面端调试：通过系统代理设置捕获IE、Chrome、Firefox等浏览器的HTTP/HTTPS请求，支持同时监控多个浏览器实例的会话数据。开发者可在”Filters”选项卡中设置浏览器标识（User-Agent）进行精准过滤。
2. 移动端调试：通过配置移动设备WiFi代理，可捕获iOS/Android设备的网络请求。对于iOS设备，需在系统设置中配置全局HTTP代理；Android设备则需在WiFi高级设置中指定代理服务器地址。
3. 混合应用调试：针对Cordova、React Native等混合开发框架，Fiddler可捕获WebView组件发起的网络请求，通过”Inspectors”面板解析请求体和响应数据。

二、HTTPS流量深度解析

破解HTTPS加密流量需完成三步配置：

1. 证书安装：在Fiddler菜单栏选择Tools > Options > HTTPS，勾选”Decrypt HTTPS traffic”选项，系统会自动生成根证书。需将生成的FiddlerRoot.cer证书导入到目标设备的受信任根证书颁发机构存储区。
2. 协议配置：在HTTPS设置面板中，可指定需要解密的域名（如*.example.com），或通过”From all processes”解密所有流量。对于TLS 1.3等新协议，需确保Fiddler版本支持相关解密算法。
3. 性能优化：对于高并发场景，可在Rules > Customize Rules中修改m_HTTPSDecryptSession相关参数，调整SSL握手缓存策略。示例代码：

   static function OnBeforeRequest(oSession: Session) {
    if (oSession.uriContains("api.example.com")) {
        oSession["x-Fiddler-HTTPS-Decrypt"] = "force";
    }
   }

三、移动端调试实战技巧

1. iOS设备调试：

   • 通过iTunes或邮件方式安装Fiddler证书
   • 在Safari开发者菜单中启用Web检查器
   • 使用fiddler://capture协议启动抓包（需越狱设备）

2. Android设备调试：

   • 配置WiFi代理为<PC_IP>:8888
   • 使用HttpCanary等工具辅助证书安装
   • 通过ADB命令捕获特定应用流量：

     adb shell settings put global http_proxy <PC_IP>:8888

3. 真机调试优化：

   • 启用”Stream”模式减少内存占用
   • 使用”AnyProcess”过滤器排除系统进程
   • 配置”AutoResponder”实现移动端Mock数据

四、FiddlerScript高级应用

1. 脚本引擎架构：

   • 基于JScript.NET语言开发
   • 支持OnBeforeRequest/OnBeforeResponse等12个事件钩子
   • 可访问Session对象的完整属性集（包括headers、body、timings等）

2. 典型应用场景：

   • 请求修改：自动添加认证头信息

     static function OnBeforeRequest(oSession: Session) {
     if (oSession.uriContains("api.example.com")) {
        oSession.oRequest["Authorization"] = "Bearer xxxxxx";
     }
     }

   • 响应拦截：替换特定API的返回结果

     static function OnBeforeResponse(oSession: Session) {
     if (oSession.uriContains("get_user_info")) {
        oSession.utilSetResponseBody('{"id":123,"name":"Mock User"}');
     }
     }

   • 流量统计：计算特定接口的QPS

     var apiCounter = {};
     static function OnBeforeResponse(oSession: Session) {
     var apiName = oSession.uriMatch(/\/api\/(\w+)/)[1];
     if (apiName) {
        apiCounter[apiName] = (apiCounter[apiName] || 0) + 1;
        FiddlerObject.log("API Call: " + apiName + " - " + apiCounter[apiName]);
     }
     }

五、FiddlerCore开发指南

1. 核心类库架构：

   • 提供.NET Standard 2.0兼容的NuGet包
   • 包含FiddlerApplication、Session、HTTPHeaders等核心类
   • 支持异步事件处理模型

2. 典型应用场景：

   • 自定义代理服务器：

     FiddlerApplication.Startup(8877, true, true);
     FiddlerApplication.BeforeRequest += delegate(Session oSession) {
     Console.WriteLine($"Request to: {oSession.fullUrl}");
     };

   • 流量录制回放：

     var sessionList = new List<Session>();
     FiddlerApplication.AfterSessionComplete += delegate(Session oSession) {
     sessionList.Add(oSession.Clone());
     };
     // 回放时遍历sessionList重新发送请求

   • 安全检测工具：

     static void CheckForSensitiveData(Session oSession) {
     if (oSession.GetResponseBodyAsString().Contains("password")) {
        FiddlerObject.alert("Potential security issue detected!");
     }
     }

六、故障排查与性能优化

1. 常见问题处理：

   • 证书错误：检查系统时间是否同步，重新生成证书
   • 抓包空白：确认浏览器代理设置，检查防火墙规则
   • 移动端断连：验证设备IP是否变化，重启Fiddler服务

2. 性能调优参数：

   • FiddlerApplication.Prefs.SetBoolPref("fiddler.network.streaming.abortifclientaborts", true)
   • 调整m_MaxSessionCount值（默认10000）防止内存溢出
   • 启用FastTunnel模式提升HTTPS处理速度

本手册通过系统化的技术解析和实战案例，帮助开发者构建完整的Fiddler调试知识体系。从基础的网络抓包到高级的脚本开发，每个技术点都配有可运行的代码示例和配置说明，特别适合需要处理复杂Web调试场景的工程师参考使用。