在 iOS 真实设备调试中，Fiddler 是一个常见且实用的 HTTP/HTTPS 抓包调试工具。但很多开发者会碰到这样的情况：代理设置正确、证书安装完整，却始终捕获不到流量。本文将系统梳理排查步骤、常见问题解决方案，并推荐有效的替代工具。

一、Fiddler 抓不到包的 5 大常见原因

1. 代理地址或端口配置错误 — 设备代理没有与 Fiddler 主机联网或 IP 错误
2. HTTPS 解密功能关闭 — “Decrypt HTTPS traffic” 未勾选或证书未安装信任
3. 根证书未信任 — iOS 系统未开启相关证书的信任开关
4. 目标 App 使用 SSL Pinning 或双向证书验证 — 拦截被客户端主动阻止
5. Fiddler 或系统权限异常 — 防火墙阻止、监听接口出错、软件版本不兼容等因素

二、分步排查建议流程

步骤一：代理配置是否正确？

• 确保 Fiddler 处于“Listening”状态；
• 手机 Wi‑Fi 设置中填入正确的电脑 IP 和端口（通常为 8888）；
• 确认手机与电脑处于同一网络环境。

步骤二：是否启用了 HTTPS 解密？

• 打开 Fiddler → Options → HTTPS，检查是否勾选“Decrypt HTTPS traffic”；
• 添加需要解密的域名，或者用 * 做全局处理。

步骤三：证书是否安装及信任？

• 在设备浏览器访问 http://ipv4.fiddler:8888 下载证书；
• 安装完成后，进入 iOS 的“证书信任设置”中手动开启信任；
• 若未完整信任，HTTPS 内容无法被解析。

步骤四：检查是否被 App 本身防护机制影响？

• 若发现连接断开、无法建立 HTTPS 握手，说明 App 可能启用了 Pinning；
• 代理方式无法绕过 Pin，抓不到真实请求数据。

步骤五：检查 Fiddler 与系统的兼容性与权限问题

• 更新 Fiddler 到最新版以适配系统环境；
• 检查防火墙是否允许 Fiddler 监听网络接口；
• 确认没有其他代理服务或网络配置冲突。

三、Fiddler 无应答时的替代工具推荐

Sniffmaster（抓包大师）

• 无需 Wi-Fi 代理或证书配置，通过 USB 直连 iPhone 即可抓包；
• 支持 HTTPS 解密并能绕过 SSL Pinning 和双向认证；
• 可指定抓取 App 流量，避免其他干扰；
• 提供 JavaScript 拦截器、请求/响应修改、流量导出（PCAP）等高级功能。

此工具在 Fiddler 等代理方式失效场景下，是抓取真实 App 网络行为最可靠的选择。

mitmproxy

• CLI 工具，灵活支持 Python 脚本构建请求/响应策略；
• 可模拟接口异常、延迟、错误响应；
• 受 SSL Pinning 限制，仅适配非加固接口。

Wireshark

• 捕获网络层 TCP 握手、TLS 握手、DNS 查询；
• 不依赖证书，无需配置；
• 可与 Sniffmaster 导出数据配合分析网络链路异常。

四、典型场景与工具组合建议

五、调试经验分享与常见实用建议

• 定位问题时要分类明确：确认问题在代理、证书、Pin 验证还是网络链路
• 替换工具前确认问题层级：首先判断是否为 App 安全机制导致无法抓包
• 多个工具组合使用更精准：代理工具查看结构，Sniffmaster 查看真实流量，Wireshark 分析握手
• 多次执行测试避免偶发干扰：网络状态、App 重启状态、系统缓存等可能影响抓包结果

六、总结建议

当 Fiddler 抓不到包时：

• 检查代理配置、HTTPS 解密设置和证书信任状态；
• 如果 App 启用了 SSL Pin，Fiddler 无法有效抓包；
• 此时推荐使用 Sniffmaster 进行 USB 直连抓包；
• 对网络底层问题进行诊断时可结合 Wireshark 进行协议层分析；
• 若需要构建异常测试场景，可使用 mitmproxy 调试脚本。