在Windows开发环境下，Fiddler 一直是最主流的抓包工具之一。配置简单、界面清晰、功能齐全，非常适合前端、测试、API联调使用。

但随着应用越来越多地跑在真机设备上、越来越多的接口启用 HTTPS+双向pin验证、越来越多的SDK采用“底层私有封装”，Fiddler 很多时候会“看不见请求”，甚至导致我们误以为请求没发、或者误判问题来源。

如果你遇到：

• Fiddler 抓不到 HTTPS 请求；
• 模拟器能抓，真机抓不到；
• 显示连接断开、没有任何请求流；
• 安装证书后还是无效；
• 封装SDK怎么都抓不出请求；

那么这篇文章就是为你写的。

Step 1：基础检查，确认环境无误

Fiddler 最常见的“抓不到包”问题，出在基本设置没配置到位：

是否开启了 HTTPS 抓取？

Fiddler 默认不抓 HTTPS，必须手动开启：

• Tools → Options → HTTPS → Capture HTTPS CONNECTs；
• 勾选 Decrypt HTTPS traffic；
• 信任证书弹窗后点击 “Yes” 完成导入；

是否安装并系统信任了证书？

特别是 Windows 上，某些安全软件（如火绒、360）会拦截证书信任过程，导致 Fiddler 实际上并未被系统信任。务必手动到“证书管理器”中查看 FiddlerRoot 是否存在于“受信任根证书颁发机构”。

Step 2：Fiddler 的代理机制限制了“抓不到真机包”

Fiddler 是基于代理服务器的方式进行抓包的。这种原理决定了它必须：

• 请求经过 Windows 主机的 8888 端口；
• 请求遵循 HTTP(S) 代理协议；

这会导致以下常见抓包失败场景：

• 真机请求未设置代理 → 根本不会经过 Fiddler；
• 使用 VPN / WiFi 加速 → 代理冲突或失效；
• 部分APP封装底层Socket连接 → 绕过代理；

结论：你抓不到的，不一定是 Fiddler 的错，而是请求根本没过来。

Step 3：HTTPS Pinning 拦截，Fiddler 完全抓不动

现在的主流APP和SDK，大量使用 HTTPS Pinning 技术：

• 比如 Apple Sign In、支付宝SDK、微信登录、刷脸认证服务；
• 它们会校验证书公钥；
• 如果不匹配就断开连接；
• Fiddler 中即使勾了 “Decrypt”，也照样抓不到；

表现为：

• 没有任何请求内容；
• 状态码为0；
• 报 “SSL handshake failed”；

Step 4：封装SDK+HTTPS双重封锁，是最难抓的类型

项目中我们集成过某安全通信SDK，它封装了 OkHttp，请求走自己的私有连接管理，使用 TLS + 证书校验，还自带错误重试。

在这种场景下：

• 你无法配置日志；
• 无法插入断点；
• 无法用 Fiddler/Charles 抓包；
• 真机调试输出空空如也；

这时候，我们团队使用了 Sniffmaster 抓包大师：

• 插线即可在真机上抓到所有App发出的 HTTPS 请求；
• 支持无代理、无证书、无越狱、无Root；
• 可以筛选只抓某个App的包；
• 能解密双向pin校验下的TLS流量；

最终我们在 Sniffmaster 中看到：该SDK请求漏掉了关键参数，导致服务器返回403。而这个问题，在Fiddler、Postman中都无法复现。

替代工具推荐：从Fiddler走向多工具组合

Fiddler 抓不到包，不是它“坏了”，而是场景变了

Fiddler依然是Windows环境中非常优秀的工具，但在以下场景下，我们必须考虑更专业的抓包手段：

• 真机未走代理 / 封装请求；
• HTTPS双向认证；
• 无法装证书或证书不被信任；
• 请求行为来自内部SDK无法输出日志；

而 Sniffmaster 抓包大师 提供了一个跨平台的、面向“不可抓请求”而生的补位方案。