Fiddler Classic（HTTP流量代理+半汉化）

一、关于Fiddler

(一) Fiddler Classic

(二) Fiddler Everywhere

(三) Fiddler Everywhere Reporter

(四) FiddlerCore

(五) 总结

二、软件安全性

1. 软件安装包

2. 软件汉化dll

三、安装与半汉化

1. 正常打开安装包点击下一步安装即可，安装路径自行选择。

(一) 半汉化步骤

1. 警告：检测到未验证的扩展

2. AppContainer 配置

3. 半汉化完成页面

四、Fiddler配置

(一) 解决捕获HTTPS流量的问题

1. Windows系统证书导入

2. 查看系统证书是否导入成功

3. 浏览器证书导入

4. 火狐浏览器（证书问题）

5. 导入证书完成之后就可以去捕获HTTPS的流量！

(二) 关于移动端代理接入Fiddler的问题

1. 解决方法：

2. 模拟器代理接入Fiddler

3. APP检测模拟器、root等问题

五、少不了刘涛（软件包）！

一、关于Fiddler

Fiddler官网：Web Debugging Proxy and Troubleshooting Tools | Fiddler

Fiddler官方使用手册：Configure Fiddler - Fiddler Classic

Fiddler这个工具有四款分别是：Fiddler Classic、Fiddler Everywhere、Fiddler Everywhere Reporter、FiddlerCore。

(一) Fiddler Classic

定义：传统的 Fiddler 桌面版，仅限于 Windows 平台。
特点：免费、功能全面，支持捕获、调试和修改 HTTP/HTTPS 流量，使用基于 .NET Framework 的技术。
适用场景：适合长期在 Windows 上调试 Web 流量的用户，尤其是对 Fiddler 历史版熟悉的开发者和测试人员。

(二) Fiddler Everywhere

定义：下一代跨平台（Windows、macOS、Linux）调试代理工具，是对 Classic 的升级和扩展。
特点：界面更现代、操作更直观，支持团队协作、HTTP/2、gRPC 等更多新协议和高级功能；提供免费试用，但试用期后需要订阅。
适用场景：适合需要跨平台支持和更现代化用户体验的用户以及团队使用。

(三) Fiddler Everywhere Reporter

定义：一款专注于捕获并共享网络流量日志的独立工具，通常作为 Fiddler Everywhere 的辅助产品。
特点：操作简单，主要用于让最终用户（或支持团队）快速捕获 Web 流量（或“Fiddler trace”），并能便捷地与技术支持或开发团队共享，帮助诊断问题。
适用场景：适用于需要收集和传递调试日志，而不必直接使用完整调试工具的情况，如客服支持、现场问题排查等。

(四) FiddlerCore

定义：Fiddler 的核心功能库，提供了一套 .NET API，允许开发者将 HTTP/HTTPS 捕获与修改功能嵌入到自己的应用程序中。
特点：作为一个可嵌入的组件，它不是一个独立的调试工具，而是一种开发库，支持定制化网络调试和监控解决方案。
适用场景：适合需要将 Fiddler 的网络代理功能整合进自定义软件或自动化测试框架中的开发者。

(五) 总结

交互工具 vs. 开发组件：Fiddler Classic 和 Fiddler Everywhere 都是交互式的调试代理工具，前者专注于 Windows，后者支持跨平台且界面更现代；而 FiddlerCore 则是一个开发库，供开发者嵌入网络捕获功能；Fiddler Everywhere Reporter 则侧重于简化日志捕获与共享，主要用于支持场景。
平台支持：Classic 仅 Windows，Everywhere 和 Reporter 均支持跨平台；FiddlerCore 则依赖于 .NET 环境，可嵌入到各种 .NET 应用中。
用途侧重点：Classic 和 Everywhere 面向开发调试；Reporter 面向问题日志收集与分享；Core 面向构建自定义调试或监控解决方案。

二、软件安全性

1. 软件安装包

2. 软件汉化dll

三、安装与半汉化

声明：汉化文件不是博主开发的，具体原主是谁并不清楚，反编译dll文件能看到时间戳：2017/11/9 16:33:14。

里面的汉化内容，博主对有些文字错别字优化了一下并没有做全汉化！

1. 正常打开安装包点击下一步安装即可，安装路径自行选择。

注：软件安装成功后，并不会自建桌面快捷方式，需自行到安装路径，运行Fiddler程序。

(一) 半汉化步骤

关闭Fiddler程序

汉化包中有两个文件：FdToChinese.dll和FiddlerTexts.txt（汉化的单词库，可自行添加针对的单词与翻译结果）

将FiddlerTexts.txt 放到 Fiddle/安装的目录下。

将FdToChinese.dll 放到 Fiddle/Scripts/目录下。

1. 警告：检测到未验证的扩展

这个弹窗提示 Fiddler Classic 发现你正在尝试加载 FdToChinese.dll 这个 DLL 文件（可能是一个汉化补丁），但它不是官方验证的扩展，可能带有未知的安全风险。你可以选择：

不允许（Do not allow），如果不确定是否安全，可以选这个，Fiddler 不会加载这个扩展。
允许（Allow），仅本次允许加载扩展，关闭 Fiddler 后需要重新选择。
始终允许（Always allow），永久允许加载此扩展，以后不会再提示。

2. AppContainer 配置

这个提示主要说明 Windows 的 AppContainer 机制 可能会干扰 Fiddler 监控 Edge 浏览器或 UWP（沉浸式）应用程序 的流量。如果你想让 Fiddler 抓取这些流量，需要手动调整 WinConfig 里的设置。

不需要抓取 Edge 或 UWP 应用的流量，可以直接点击 No 或 Cancel 关闭提示，不影响普通的 HTTP/HTTPS 抓包。

3. 半汉化完成页面

完成前面的操作之后打开软件可见汉化成功。

四、Fiddler配置

(一) 解决捕获HTTPS流量的问题

1. Windows系统证书导入

注：这里可能会有人有疑问，跟系统证书有什么关系？我导入浏览器就好了呀。可以的！有些浏览器比如说edge、Chrome这些浏览器他的证书默认就是系统证书，如果你用这些浏览器就需要导入系统证书！

图中翻译： 
Capture HTTPS CONNECTs #捕获 HTTPS CONNECTs
Decrypt HTTPS traffic  #解密 HTTPS 流量下拉列表：...from all processes（来自所有进程）默认选择#拦截所有进程的 HTTPS 请求包括但不限于：#浏览器（Chrome、Firefox、Edge、IE 等）#命令行工具（curl、wget）#其他网络程序（API 请求、桌面应用、游戏、聊天软件等）#应用场景：想抓取所有 HTTPS 请求...from browsers only（仅来自浏览器）#仅拦截浏览器（如 Chrome、Edge、Firefox、IE）的 HTTPS 流量。#应用场景：只想调试网页流量...from non-browsers only（仅来自非浏览器的进程）#拦截所有 非浏览器的 HTTPS 请求如：#命令行请求工具（curl、wget）#桌面应用（如 Telegram、微信、Steam、企业内部应用）#应用场景：只想分析 API 或桌面应用...from remote clients only（仅来自远程客户端）#只拦截来自远程设备的 HTTPS 请求（例如你的电脑充当代理，其他设备的流量通过你的电脑代理转发）。#代理服务器模式（远程设备走你的 Fiddler 代理）#手机或其他设备连接到 Fiddler 进行 HTTPS 流量调试#应用场景：抓取手机或远程设备的流量Ignore server certificate errors(unsafe) #忽略服务器证书错误（不安全）
（如果勾选，即使证书无效，Fiddler 也不会阻止流量）
注：这项举例说明，比如说你访问某些网站提示不安全，证书有问题的时候，选择这个选项他会忽略这个问题继续捕获流量。Check for certificate revocation #检查证书吊销（如果勾选，Fiddler 会检查服务器证书是否被吊销）
下面那个方框里面是跳过哪些主机的流量，比如说你不想捕获baidu.com这个域名的流量，就在里面加上。

Trust Root Certificate				#安装并信任 Fiddler 证书
Export Root Certificate to Desktop	#导出 Fiddler 证书	
Open Windows Certificate Manager	#管理 Windows 证书
Learn More about HTTPS Decryption	#查看官方帮助文档
Remove Interception Certificates	#删除所有 HTTPS 伪造证书
Reset All Certificates				#重新生成 Fiddler 证书