在日常移动端调试中，Fiddler 是很多开发者的常用工具。但有时候你会发现，明明配置了代理，Fiddler 界面依旧空空如也，或者只能看到 CONNECT 请求，却没有任何业务数据。
这种“抓包不生效”的情况并不少见，尤其是在 iOS 设备上。下面我结合自己在项目中的实战经验，总结了一套排查和替代方案，让你快速找回抓包能力。

一、常见导致 Fiddler 抓包不生效的原因

1. 代理配置错误
   • 手机端 HTTP 代理未正确指向电脑 IP 和监听端口
   • 手机与电脑不在同一个局域网
2. HTTPS 解密未开启
   • “Decrypt HTTPS traffic” 没勾选
   • 没有为目标域名添加 SSL 解密规则
3. 证书安装但未信任
   • iOS 上安装证书后还需在“证书信任设置”中手动开启信任
4. SSL Pinning 或双向认证
   • 某些 App 会强制验证服务器证书，直接拒绝中间人代理
5. 软件/系统冲突
   • 防火墙或安全软件阻止了端口监听
   • 有其他代理工具占用了相同端口

二、抓包失败的逐步排查方法

验证网络代理

• 确保 Fiddler 处于监听状态（Allow remote computers to connect 已勾选）
• 手机 Wi-Fi 代理配置为电脑 IP 和端口（通常 8888）
• 设备和电脑必须处于同一网段

开启 HTTPS 解密

• 进入 Tools → Options → HTTPS
• 勾选 “Decrypt HTTPS traffic” 并添加解密域名（或用 * 匹配全部）

安装并信任证书

• 在 Safari 打开 http://ipv4.fiddler:8888 下载证书
• 安装后进入 设置 → 通用 → 关于本机 → 证书信任设置，开启对应证书信任

判断是否遇到 SSL Pinning

• 如果 HTTPS 握手失败且没有明文数据，极可能是 App 开启了 Pin 保护
• 此时代理类工具基本失效，需要换思路

三、Fiddler 无法抓包时的替代方案

Sniffmaster（抓包大师）

• USB 直连 iOS，无需 Wi-Fi 代理和证书
• 支持绕过 SSL Pinning 和双向认证
• 可指定单个 App 抓包，减少干扰数据
• 提供请求/响应拦截、脚本修改、PCAP 导出功能，方便结合 Wireshark 分析

mitmproxy

• 命令行工具，可配合 Python 脚本实现接口 Mock、延迟、错误响应测试
• 不支持绕过 Pin，但灵活度高

Wireshark

• 分析 TCP/TLS 握手、丢包、延迟等底层网络问题
• 无法直接解密 HTTPS，可配合 Sniffmaster 导出的 pcap 文件进行分析

四、常用调试组合

五、实战建议

• 先确认基础设置无误：代理、证书、解密配置
• 判断是否为应用安全机制导致：Pin、双向认证等需要特殊处理
• 必要时切换直连抓包工具：Sniffmaster 可直接绕过代理层限制
• 多工具协作：抓包 → 分析 → 模拟，构建完整的调试闭环

Fiddler 抓包不生效并不罕见，关键是按照步骤去排查，从代理、HTTPS 解密、证书信任到安全机制，一步步定位问题。
对于被 Pin 限制的 App，可以直接切换到 USB 直连型抓包工具，例如 Sniffmaster，配合 Wireshark 和 mitmproxy，就能覆盖从流量捕获到协议分析、接口模拟的全流程需求。