Fiddler Classic（HTTP流量代理+半汉化）

目录

一、关于Fiddler

(一) Fiddler Classic

(二) Fiddler Everywhere

(三) Fiddler Everywhere Reporter

(四) FiddlerCore

(五) 总结

二、 软件安全性

1. 软件安装包

2. 软件汉化dll

三、安装与半汉化

1. 正常打开安装包点击下一步安装即可，安装路径自行选择。

(一) 半汉化步骤

1. 警告：检测到未验证的扩展

2. AppContainer 配置

3. 半汉化完成页面

四、Fiddler配置

(一) 解决捕获HTTPS流量的问题

1. Windows系统证书导入

2. 查看系统证书是否导入成功

3. 浏览器证书导入

4. 火狐浏览器（证书问题）

5. 导入证书完成之后就可以去捕获HTTPS的流量！

(二) 关于移动端代理接入Fiddler的问题

1. 解决方法：

2. 模拟器代理接入Fiddler

3. APP检测模拟器、root等问题

五、少不了刘涛（软件包）！

---

一、关于Fiddler

Fiddler官网：Web Debugging Proxy and Troubleshooting Tools | Fiddler

Fiddler官方使用手册：Configure Fiddler - Fiddler Classic

Fiddler这个工具有四款分别是：Fiddler Classic、Fiddler Everywhere、Fiddler Everywhere Reporter、FiddlerCore。

(一) Fiddler Classic

• 定义：传统的 Fiddler 桌面版，仅限于 Windows 平台。
• 特点：免费、功能全面，支持捕获、调试和修改 HTTP/HTTPS 流量，使用基于 .NET Framework 的技术。
• 适用场景：适合长期在 Windows 上调试 Web 流量的用户，尤其是对 Fiddler 历史版熟悉的开发者和测试人员。

(二) Fiddler Everywhere

• 定义：下一代跨平台（Windows、macOS、Linux）调试代理工具，是对 Classic 的升级和扩展。
• 特点：界面更现代、操作更直观，支持团队协作、HTTP/2、gRPC 等更多新协议和高级功能；提供免费试用，但试用期后需要订阅。
• 适用场景：适合需要跨平台支持和更现代化用户体验的用户以及团队使用。

(三) Fiddler Everywhere Reporter

• 定义：一款专注于捕获并共享网络流量日志的独立工具，通常作为 Fiddler Everywhere 的辅助产品。
• 特点：操作简单，主要用于让最终用户（或支持团队）快速捕获 Web 流量（或“Fiddler trace”），并能便捷地与技术支持或开发团队共享，帮助诊断问题。
• 适用场景：适用于需要收集和传递调试日志，而不必直接使用完整调试工具的情况，如客服支持、现场问题排查等。

(四) FiddlerCore

• 定义：Fiddler 的核心功能库，提供了一套 .NET API，允许开发者将 HTTP/HTTPS 捕获与修改功能嵌入到自己的应用程序中。
• 特点：作为一个可嵌入的组件，它不是一个独立的调试工具，而是一种开发库，支持定制化网络调试和监控解决方案。
• 适用场景：适合需要将 Fiddler 的网络代理功能整合进自定义软件或自动化测试框架中的开发者。

(五) 总结

• 交互工具 vs. 开发组件：Fiddler Classic 和 Fiddler Everywhere 都是交互式的调试代理工具，前者专注于 Windows，后者支持跨平台且界面更现代；而 FiddlerCore 则是一个开发库，供开发者嵌入网络捕获功能；Fiddler Everywhere Reporter 则侧重于简化日志捕获与共享，主要用于支持场景。
• 平台支持：Classic 仅 Windows，Everywhere 和 Reporter 均支持跨平台；FiddlerCore 则依赖于 .NET 环境，可嵌入到各种 .NET 应用中。
• 用途侧重点：Classic 和 Everywhere 面向开发调试；Reporter 面向问题日志收集与分享；Core 面向构建自定义调试或监控解决方案。

二、 软件安全性

1. 软件安装包

2. 软件汉化dll

三、安装与半汉化

声明：汉化文件不是博主开发的，具体原主是谁并不清楚，反编译dll文件能看到时间戳：2017/11/9 16:33:14。

里面的汉化内容，博主对有些文字错别字优化了一下并没有做全汉化！

1. 正常打开安装包点击下一步安装即可，安装路径自行选择。

注：软件安装成功后，并不会自建桌面快捷方式，需自行到安装路径，运行Fiddler程序。

(一) 半汉化步骤

关闭Fiddler程序

汉化包中有两个文件：FdToChinese.dll和FiddlerTexts.txt（汉化的单词库，可自行添加针对的单词与翻译结果）

将FiddlerTexts.txt 放到 Fiddle/安装的目录下。

将FdToChinese.dll 放到 Fiddle/Scripts/目录下。

1. 警告：检测到未验证的扩展

这个弹窗提示 Fiddler Classic 发现你正在尝试加载 FdToChinese.dll 这个 DLL 文件（可能是一个汉化补丁），但它不是官方验证的扩展，可能带有未知的安全风险。你可以选择：

• 不允许（Do not allow），如果不确定是否安全，可以选这个，Fiddler 不会加载这个扩展。
• 允许（Allow），仅本次允许加载扩展，关闭 Fiddler 后需要重新选择。
• 始终允许（Always allow），永久允许加载此扩展，以后不会再提示。

2. AppContainer 配置

这个提示主要说明 Windows 的 AppContainer 机制 可能会干扰 Fiddler 监控 Edge 浏览器或 UWP（沉浸式）应用程序 的流量。如果你想让 Fiddler 抓取这些流量，需要手动调整 WinConfig 里的设置。

不需要抓取 Edge 或 UWP 应用的流量，可以直接点击 No 或 Cancel 关闭提示，不影响普通的 HTTP/HTTPS 抓包。

3. 半汉化完成页面

完成前面的操作之后打开软件可见汉化成功。

四、Fiddler配置

(一) 解决捕获HTTPS流量的问题

1. Windows系统证书导入

注：这里可能会有人有疑问，跟系统证书有什么关系？我导入浏览器就好了呀。可以的！有些浏览器比如说edge、Chrome这些浏览器他的证书默认就是系统证书，如果你用这些浏览器就需要导入系统证书！

图中翻译： 
Capture HTTPS CONNECTs #捕获 HTTPS CONNECTs
Decrypt HTTPS traffic  #解密 HTTPS 流量下拉列表：...from all processes（来自所有进程）默认选择#拦截所有进程的 HTTPS 请求包括但不限于：#浏览器（Chrome、Firefox、Edge、IE 等）#命令行工具（curl、wget）#其他网络程序（API 请求、桌面应用、游戏、聊天软件等）#应用场景：想抓取所有 HTTPS 请求...from browsers only（仅来自浏览器）#仅拦截浏览器（如 Chrome、Edge、Firefox、IE）的 HTTPS 流量。#应用场景：只想调试网页流量...from non-browsers only（仅来自非浏览器的进程）#拦截所有 非浏览器的 HTTPS 请求如：#命令行请求工具（curl、wget）#桌面应用（如 Telegram、微信、Steam、企业内部应用）#应用场景：只想分析 API 或桌面应用...from remote clients only（仅来自远程客户端）#只拦截来自远程设备的 HTTPS 请求（例如你的电脑充当代理，其他设备的流量通过你的电脑代理转发）。#代理服务器模式（远程设备走你的 Fiddler 代理）#手机或其他设备连接到 Fiddler 进行 HTTPS 流量调试#应用场景：抓取手机或远程设备的流量Ignore server certificate errors(unsafe) #忽略服务器证书错误（不安全）
（如果勾选，即使证书无效，Fiddler 也不会阻止流量）
注：这项举例说明，比如说你访问某些网站提示不安全，证书有问题的时候，选择这个选项他会忽略这个问题继续捕获流量。Check for certificate revocation #检查证书吊销（如果勾选，Fiddler 会检查服务器证书是否被吊销）
下面那个方框里面是跳过哪些主机的流量，比如说你不想捕获baidu.com这个域名的流量，就在里面加上。

Trust Root Certificate				#安装并信任 Fiddler 证书
Export Root Certificate to Desktop	#导出 Fiddler 证书	
Open Windows Certificate Manager	#管理 Windows 证书
Learn More about HTTPS Decryption	#查看官方帮助文档
Remove Interception Certificates	#删除所有 HTTPS 伪造证书
Reset All Certificates				#重新生成 Fiddler 证书	

这都是信任和提示不用管确定即可！

2. 查看系统证书是否导入成功

3. 浏览器证书导入

注：浏览器证书一定要导入吗？你在用安全评估工具（AWVS、BurpSuite）有无出现过网站未使用HSTS。这种网站你证书不导入都可以捕获到流量，但是你的浏览器会提示 证书不受信任，并让你手动确认是否继续访问。这种情况相信你们很多人都遇到过！

将生成的证书导入到浏览器即可！

4. 火狐浏览器（证书问题）

Firefox不知道什么时候用上系统证书了，当然有的人还是浏览器证书，所以起了这个标题来解决这个问题！

火狐浏览器url访问about:config、搜索 security.enterprise_roots.enabled、如果值是 true表明火狐浏览器使用的系统证书。这不影响火狐浏览器还用着自己浏览器证书。

5. 导入证书完成之后就可以去捕获HTTPS的流量！

(二) 关于移动端代理接入Fiddler的问题

有的兄弟想到用移动端通过代理接入到fiddler来捕获移动端上的流量。

我不推荐，因为不方便，因为现在移动端比如说安卓，在安卓7.0+的移动端中默认不信任用户证书了！

1. 解决方法：

手机无ROOT

只能看APP是否愿意相信用户证书，如果APP做了 SSL Pinning那你这就GG（不好使）了，这种情况，手机没有ROOT怎么继续捕获流量？上HOOK/逆向。怎么操作？不好意思我也不会-。-

手机有ROOT

手机从用户权限提升到root权限（它也叫root手机、手机刷root），你提升到root权限之后将证书存放到系统证书即可。这个方法不适用大多数人，但是适用玩游戏开挂的（内核启动！）只限用内核挂的，不适用改文件、用直装+端口！

2. 模拟器代理接入Fiddler

模拟器中也分安卓版本，我个人习惯用高版本，高版本不信任用户证书怎么办？

模拟器可以开root啊，用ADB把证书刷入到系统证书中就可以了，当然中间还要做证书转换！

这个操作等后续我出一个APP抓包的文章就顺便补上了！

3. APP检测模拟器、root等问题

hold on hold on这时候有兄弟说了，模拟器不行啊，这个APP检测你用的是模拟器，并且开了root不让用啊！

一看这个兄弟平时玩游戏就不开挂，怪不得你打游戏那么累。

隐藏模拟器环境啊，借助面具、模块做动态HOOK、修改设备信息等操作就解决了！

看不懂，听不懂？放心我后续APP抓包写完就出一个解决这个问题的文章！

五、少不了刘涛（软件包）！

没玩过三角洲的，都看不懂我说的什么！

百度网盘链接: 百度网盘 请输入提取码 提取码: q7w2