Fiddler 是开发者经常用于调试 HTTP/HTTPS 请求的代理工具，支持 Windows 和 macOS。但在 iOS 设备抓包时，许多开发者都会遇到“配置了代理却看不到请求”的困境。本文将系统梳理常见故障原因、排查路径，并推荐可靠替代工具，确保你能准确捕获并分析 iOS 设备流量。

一、Fiddler 无法抓包的五大常见原因

1. 代理配置不准确：设备未正确设置代理或使用错误 IP/端口
2. HTTPS 解密未启用：未启用“Decrypt HTTPS traffic”，证书未安装或不信任
3. 设备证书未信任：iOS 上未手动信任 Fiddler 根证书，HTTPS 流量无法解密
4. App 启用了 Pinning 或双向认证：中间证书无法被接受，流量被拒绝
5. Fiddler 或防火墙设置异常：端口被占用、监听接口配置错误或防火墙阻断流量

二、详细排查步骤：逐项核查找到根因

步骤 1：确认代理配置是否正确

• 打开 Fiddler 并确认状态为“Listening”
• 确保你的设备与 Fiddler 所在电脑位于同一局域网
• 在设备的 Wi‑Fi 设置中配置代理：目标为电脑 IP、端口如 8888

步骤 2：启用 HTTPS 解密功能

• 在 Fiddler 设置 → HTTPS，勾选“Decrypt HTTPS traffic”
• 导入根证书（如果使用的是 macOS，需执行“Export Root Certificate to Desktop”并安装）
• 确保 HTTPS 拦截功能已启用并保存设置

步骤 3：安装并信任 iOS Fiddler 证书

• 使用设备 Safari 打开：http://ipv4.fiddler:8888 → 下载并安装 .cer
• 打开 iOS 设置 → 通用 → 关于本机 → 证书信任设置，开启你所安装的证书信任

步骤 4：检查是否受到 Pinning 或双向认证影响

• 若 App 使用了 SSL Pinning，Fiddler 即便抓包也只能看到加密失败或连接被拒
• 此时需要寻找支持绕过 Pin 的工具进行抓包

步骤 5：排查 Fiddler 本身配置或系统防火墙问题

• 确保 Fiddler 已升级至与操作系统兼容版本
• 确认 Fiddler 监听所有网络接口而非仅 localhost
• 检查系统防火墙是否设定允许 Fiddler 流量

三、Fiddler 抓包失败时的替代方案推荐

当 Fiddler 无法抓包时，不要停留在工具层面焦虑，更重要的是选择可用工具完成调试任务。以下工具推荐可弥补 Fiddler 的短板。

Sniffmaster（抓包大师）

• 无需代理配置，无需证书安装
• 可直接 USB 连接 iPhone，抓取真实流量
• 支持 HTTPS 解密，包括绕过 Pin 和双向认证机制
• 支持指定 App 抓包、JavaScript 拦截器和导出 PCAP 数据供 Wireshark 分析

在 Fiddler 对 Pin 抓包失败或设备无法信任证书时，Sniffmaster 是替代选项。

mitmproxy

• 支持 Python 脚本拦截、模拟异常响应
• 对常规 HTTPS 抓包有效，但遇 SSL Pin 则失效
• 适用于构建模拟场景、接口自动化测试等需求

Wireshark

• 捕获底层 TCP/UDP、TLS 握手、DNS 等网络行为
• 无需证书或代理，适用于分析连接失败 / 握手异常情况
• 不显示 HTTP 内容，但可将来自 Sniffmaster 的流量导入分析

四、常见场景与推荐方案组合

五、实用建议与最佳实践

• 一步步排查根因：先检查代理连通性 → 再检查证书安装 → 最后考虑 App 本身机制
• 工具匹配问题层级：若是配置或证书问题，用 Fiddler；若是 Pin，优选 Sniffmaster；若是网络链路问题，用 Wireshark
• 避免只换工具，而不诊断原因：换工具前确保定位问题在哪一层
• 构建组合工具链：例如 Fiddler 做初级验证，Sniffmaster 做真机抓取，加 Wireshark 做深层分析，构成闭环调试体系

六、总结

当 Fiddler 抓不到包时，请跟随以下排查步骤：

1. 核查 Proxy 配置是否正确
2. 检查 HTTPS 解密设置与证书是否信任
3. 判断 App 是否采用 SSL Pinning 或双向认证机制
4. 检查 Fiddler 与系统防火墙或网络设置是否存在冲突

若最终仍然不能抓到包，Sniffmaster 通常是一个替代工具——它避开代理和证书信任限制，可直接抓取真实 HTTPS 流量。结合 Wireshark 做底层网络分析，将会使问题定位更加清晰、调试更加精准。