2023超详细！Fiddler+MuMu模拟器抓包教程：从入门到精通，99%的小白都能学会！

2023超详细！Fiddler+MuMu模拟器抓包教程：从入门到精通，99%的小白都能学会！

嘿，小伙伴们！今天咱们来聊个特别实用的技能——用Fiddler和MuMu模拟器给安卓App抓包。你是不是也遇到过这种情况：想知道某个App到底在后台偷偷干了啥？为什么有的App明明没干啥却跑了那么多流量？或者你是个开发者，想调试自己App的网络请求？抓包，就是解决这些问题的“火眼金睛”！

简单说，“抓包”就像是在你家Wi-Fi路由器上装了个“监控摄像头”，只不过这个摄像头不看画面，专门记录所有进出你手机（或者模拟器）的网络数据。Fiddler就是这个“摄像头”，而MuMu模拟器则是我们用来“演戏”的手机。学会了这个，你就能清清楚楚地看到App都访问了哪些网址，发了什么数据，又收到了什么信息。是不是听起来就很厉害？那咱们废话不多说，开干！

一、准备工作：工欲善其事，必先利其器

在正式开始之前，咱们得先把“武器装备”准备好。就像做饭得先买菜一样，抓包也需要两个核心工具：

1. Fiddler Classic：这是咱们的“监控摄像头”，专门负责捕获和分析网络数据包。它是免费的，功能却超级强大。

2. MuMu模拟器：这是咱们的“试验田”，相当于一台运行在电脑上的安卓手机。为什么用模拟器呢？因为直接在真机上配置稍微麻烦一点，而且模拟器不怕折腾，随便玩！

去哪里下载？

Fiddler Classic：直接去[官网](https://www.telerik.com/download/fiddler)下载最新版就行，记得选"Fiddler Classic"，别下错成其他版本了。

MuMu模拟器：去[网易MuMu官网](https://mumu.163.com/)下载最新版，一般选“MuMu模拟器”或者“MuMu手游助手”都可以，看你喜好。

安装注意事项：

Fiddler安装很简单，一路“下一步”就行，记得勾选“安装所有用户”（如果有这个选项的话）。

MuMu模拟器安装时，会问你要不要安装到C盘以外的地方，建议选个空间大的磁盘，毕竟模拟器还是挺占地方的。安装过程中可能会提示安装一些运行库，都点“确定”就好。

二、配置Fiddler：打造你的“监控中心”

Fiddler就像一个精密的仪器，咱们得先把它调试好才能正常工作。这一步非常关键，一步错可能后面就抓不到包了，所以一定要仔细看！

1. 打开Fiddler，进入“Options”设置面板

安装好Fiddler后，双击打开它。第一次启动可能会有点慢，耐心等一下。打开后，你会看到一个密密麻麻的界面，先别慌，咱们一步一步来。

找到Fiddler顶部菜单栏的 Tools（工具），点击它，然后在下拉菜单里选择 Options（选项）。就像你要调整手机的设置一样，咱们也要给Fiddler做个“个性化设置”。

2. 配置HTTPS捕获（重中之重！）

现在App几乎都用HTTPS加密传输数据了，就像寄快递时用了带锁的箱子。如果Fiddler没有对应的“钥匙”，抓到的就是一堆乱码。所以，这一步是核心中的核心！

在弹出的“Options”窗口中，找到 HTTPS 这个选项卡，点击它。

第一步（关键）： 勾选 "Capture HTTPS CONNECTs"。这个选项的意思是“捕获HTTPS连接”，就像告诉Fiddler：“凡是加密的快递，你也得给我拦下来看看！”

第二步（关键）： 勾选 "Decrypt HTTPS traffic"。这个更重要，意思是“解密HTTPS流量”。勾选这个后，Fiddler会帮我们“打开”那个带锁的箱子。

勾选的时候，会弹出一个安全提示，问你要不要信任Fiddler生成的根证书。这里一定要点 "Yes"（是）或者“同意”。如果这里不同意，后面HTTPS的包就解不开了！

可能还会弹出Windows安全中心的提示，问你是否安装证书，同样要点“安装”或“是”。

3. 导出Fiddler根证书（给模拟器用的“通行证”）

解密HTTPS需要Fiddler的根证书，咱们自己电脑上已经装了，但模拟器是个“独立王国”，也得给它发一个“通行证”——也就是Fiddler的根证书。

还是在 HTTPS 选项卡下：

点击 "Actions" 按钮（这个按钮在窗口的右侧，很好找）。

在弹出的下拉菜单里，选择 "Export Root Certificate to Desktop"（将根证书导出到桌面）。

这个时候，你的电脑桌面上会多出一个文件，名字一般是 "FiddlerRoot.cer"。这个文件就是我们等下要导入到MuMu模拟器里的“通行证”，先放着别动它。

4. 配置允许远程连接（让模拟器能“找到”Fiddler）

Fiddler默认可能只监听自己电脑上的请求，模拟器虽然跑在电脑上，但它算是一个“独立的设备”，所以我们要让Fiddler允许“外人”（也就是模拟器）也能连进来。

切换到 Connections（连接）选项卡：

勾选 "Allow remote computers to connect"（允许远程计算机连接）。这个选项就像是Fiddler敞开了大门，告诉模拟器：“来吧来吧，我允许你连过来！”

同样，如果有安全提示，点“是”或者“同意”。

记住这个端口号！ 在这个选项卡的下方，有个 "Fiddler listens on port"（Fiddler监听端口），后面跟着一个数字，默认是8888。这个端口号就像是Fiddler家的门牌号，等下模拟器要“串门”的时候必须知道这个门牌号。如果你的8888端口被其他程序占用了，Fiddler会提示你改一个，比如8889、8890都行，记好你改后的数字！

5. 保存设置，重启Fiddler

所有设置都改完了，点击“Options”窗口右下角的 "OK" 按钮保存。这时候Fiddler可能会提示你需要重启才能生效，那就关掉Fiddler，然后再重新打开它。

三、配置MuMu模拟器：给“试验田”搭好网络

现在Fiddler这个“监控中心”已经准备好了，接下来咱们要配置MuMu模拟器这个“试验田”，让它乖乖把网络请求都送到Fiddler那里去“检查”。

1. 启动MuMu模拟器，进入系统设置

双击桌面上的MuMu模拟器图标启动它。第一次启动可能会比较慢，因为要加载安卓系统，耐心等它一下。启动后，你会看到一个类似手机屏幕的界面。

找到模拟器右侧边栏的 "设置" 图标（一般长得像个齿轮??），点击它进入MuMu模拟器的设置界面。

2. 配置网络桥接模式（可选，但推荐）

这一步主要是为了让模拟器的网络环境更接近真实手机，减少一些莫名的网络问题。

在MuMu的设置界面中，找到 "网络" 相关的选项（不同版本的MuMu可能位置略有不同，仔细找一下）。

选择 "桥接模式"（或者叫“桥接网卡”）。

一般会让你选择桥接哪个网卡，你就选你电脑当前正在上网的那个网卡就行（比如你用Wi-Fi就选Wi-Fi的网卡，用网线就选以太网的网卡）。

保存设置，有些版本可能需要重启模拟器才能生效。

3. 开启Root权限（安装证书需要）

安卓系统对安装证书有一定限制，为了让我们刚才导出的Fiddler证书能顺利安装到系统级别（这样所有App都能被抓包），我们需要开启模拟器的Root权限。

在MuMu的设置界面中，找到 "高级设置" 或者 "开发者选项"。

勾选 "开启Root权限"（或者类似“允许Root访问”的选项）。

同样，可能需要重启模拟器才能生效。

4. 将Fiddler证书传入模拟器

还记得我们之前导出到桌面的 "FiddlerRoot.cer" 文件吗？现在要把它弄到模拟器里面去。

MuMu模拟器提供了“共享文件夹”功能，让电脑和模拟器之间可以方便地传输文件。

方法一（推荐）：

1. 在MuMu模拟器的侧边栏，找到 "文件共享" 或者 "我的电脑" 图标（长得像个文件夹??），点击它。

2. 这时候会打开一个电脑上的文件夹窗口，这个就是电脑和MuMu模拟器共享的文件夹。把桌面上的 "FiddlerRoot.cer" 复制粘贴到这个共享文件夹里。

3. 在模拟器里，打开“文件管理”App，找到“共享文件夹”（通常在 /sdcard/MuMu共享文件夹 或者类似路径下），就能看到我们刚复制进去的证书文件了。

方法二： 如果找不到共享文件夹，也可以用QQ、微信等App在电脑和模拟器之间互传文件，前提是模拟器里也要安装对应的App。

5. 在模拟器中安装Fiddler证书

现在证书已经在模拟器里了，接下来要把它安装到系统中，让安卓系统信任它。

打开模拟器的 "设置" App（就是安卓系统自带的那个设置，不是MuMu的侧边栏设置）。

找到 "安全" 选项（不同安卓版本路径可能不同，比如“安全和隐私” -> “更多安全设置”）。

找到 "从存储设备安装" 或 "安装证书" 选项。

导航到你存放 "FiddlerRoot.cer" 的位置（比如“MuMu共享文件夹”），选中它。

系统会让你给这个证书起个名字，随便起一个好记的，比如“FiddlerCert”，然后点击“确定”或“安装”。

如果之前开启了Root权限，这里应该能顺利安装。安装完成后，这个证书就被系统信任了。

6. 设置WiFi代理（告诉模拟器走Fiddler的“监控路线”）

这是最后一步，也是最关键的一步：告诉模拟器，以后所有的网络请求都要先经过Fiddler这个“监控中心”。

要设置代理，我们需要两个东西：电脑的本地IP地址 和 Fiddler的端口号（就是之前让你记住的那个，默认8888）。

获取电脑本地IP地址：

1. 在电脑上按下 Win + R 键，弹出“运行”窗口。

2. 输入 "cmd"，然后按回车，打开命令提示符（黑色窗口）。

3. 在命令提示符里输入 "ipconfig"，然后按回车。

4. 找到 "以太网适配器 本地连接" 或者 "无线局域网适配器 WLAN" 下面的 "IPv4 地址"，后面跟着的一串数字就是你的电脑本地IP，比如 `192.168.1.100` 或者 `10.0.0.5` 这样的。把这个IP记下来！

在模拟器中设置WiFi代理：

1. 回到模拟器的安卓系统桌面，打开 "设置" App。

2. 找到 "WLAN" 或 "无线和网络" 选项。

3. 你会看到一个已经连接的WiFi名称（MuMu模拟器默认会虚拟一个WiFi连接），长按这个WiFi名称，或者点击后面的“设置”图标。

4. 选择 "修改网络" 或 "高级选项"。

5. 在代理设置那里，把默认的 "无" 改成 "手动"。

6. 代理服务器主机名：填入你刚才记下来的 电脑本地IP地址（比如 `192.168.1.100`）。

7. 代理服务器端口：填入 Fiddler的端口号（默认是8888）。

8. 其他的都不用动，点击 "保存" 或 "确定"。

重要提示！

设置完代理后，必须保证Fiddler是处于打开状态，模拟器才能正常上网。如果Fiddler没开，模拟器就上不了网了，这是正常现象。

如果你想让模拟器恢复正常上网（不经过Fiddler抓包），只需要把WiFi代理改回“无”就行了。

7. 重启MuMu模拟器，验证配置

把模拟器重启一下，让所有设置生效。重启后，确保Fiddler是打开的，然后在模拟器里打开一个App，比如浏览器访问一下百度。这时候，你应该能在Fiddler的主界面上看到密密麻麻的网络请求记录了！恭喜你，配置成功！

四、开始抓包：看看App背后都干了啥

现在万事俱备，咱们来实际操作一下怎么抓包。

1. 确保Fiddler和模拟器都已正确配置并运行。

2. 清空Fiddler当前记录：点击Fiddler工具栏上的 "Clear Cache" 按钮（长得像个垃圾桶??），或者按快捷键 Ctrl + X，这样能让我们更容易看到新的请求。

3. 在模拟器中操作App：比如打开一个App，刷新一下页面，或者进行一些需要联网的操作。

4. 在Fiddler中查看捕获的请求：这时候Fiddler的主窗口左侧（叫做“Session List”）会不断刷新出新的条目，每一条就是一个网络请求。

点击一条请求，然后看右侧的“Inspectors”面板。

"Headers" 标签页：可以看到请求的URL、方法（GET/POST）、各种头信息（Headers）。

"WebForms" 或 "Raw" 标签页：可以看到POST请求发送的表单数据或者原始数据。

"Response" 部分：可以看到服务器返回的状态码（比如200表示成功，404表示找不到页面）和返回的数据内容（如果是JSON或XML格式，Fiddler会帮你格式化，非常友好）。

是不是很神奇？现在你可以清楚地看到App都和哪些服务器在通信，发了什么，收了什么。

五、常见故障解决：遇到问题不用慌

抓包过程中可能会遇到各种奇奇怪怪的问题，别担心，大部分都是小问题，咱们一步一步来排查。

1. Fiddler抓不到模拟器的任何请求

检查Fiddler是否开启了“Allow remote computers to connect”：回到Fiddler的Options -> Connections，确认这个选项是勾选的。

检查模拟器WiFi代理设置是否正确：IP地址是不是电脑的本地IP？端口号是不是Fiddler设置的端口（默认8888）？有没有不小心多打了个空格或者输错数字？

检查Fiddler是否在运行：设置了代理后，Fiddler必须是打开的，模拟器才能上网和被抓包。

尝试关闭电脑防火墙：有时候防火墙会阻止Fiddler和模拟器之间的通信。可以暂时关闭防火墙试试，如果能抓到了，就需要在防火墙里给Fiddler添加允许规则。

检查IP地址是否正确：电脑的IP地址可能会变化（尤其是用Wi-Fi的时候）。重新用`ipconfig`命令确认一下IP，然后在模拟器代理里更新。

2. 能抓到HTTP请求，但HTTPS请求显示乱码或“Tunnel to”

检查Fiddler的HTTPS解密选项是否勾选：Options -> HTTPS，确认"Capture HTTPS CONNECTs"和"Decrypt HTTPS traffic"都勾选了。

检查模拟器是否正确安装了Fiddler根证书：证书是不是安装到了“系统”证书而不是“用户”证书？（有些安卓系统区分这两种，安装到用户证书可能对某些App无效）。

App使用了“证书锁定”(SSL Pinning)：这是一些App为了防止被抓包采取的保护措施，它们只信任自己内置的证书，不相信系统的根证书。这种情况比较复杂，新手可以先不管，或者去搜索针对特定App的SSL Pinning绕过方法（比如用Xposed框架等，但这超出了本文范围）。

Fiddler证书过期：虽然可能性不大，但如果证书太旧了，可以尝试在Fiddler的HTTPS选项卡下，点击"Actions" -> "Reset All Certificates"重置证书，然后重新导出安装到模拟器。

3. 模拟器设置代理后上不了网

Fiddler没开：记住，设了代理，Fiddler必须开着。

IP或端口填错了：仔细检查，确保和Fiddler的设置一致。

电脑防火墙或安全软件拦截：暂时关闭试试。

尝试更换Fiddler端口：如果8888端口被占用，可以在Fiddler的Connections里换一个端口，比如8889，然后相应地更新模拟器代理的端口。

4. 安装Fiddler证书时提示“无法安装证书”或“没有权限”

确保模拟器已开启Root权限：并且重启过模拟器使Root生效。

尝试手动将证书复制到系统证书目录（需要一定ADB命令基础）：

1. 把FiddlerRoot.cer重命名为`8f786242.0`（这个文件名不是固定的，你可以先看看/system/etc/security/cacerts/目录下其他证书的命名规则，通常是哈希值加.0）。

2. 通过ADB命令将证书推送到模拟器的`/system/etc/security/cacerts/`目录下，并修改权限为644。

这个方法比较高级，新手如果搞不定，可以换个模拟器试试，比如夜神模拟器、蓝叠模拟器等，看看哪个更容易安装证书。

5. Fiddler中看到大量无关请求，干扰视线

使用Fiddler的过滤器（Filters）：在Fiddler主界面顶部有个“Filters”选项卡，点击它。

勾选“Use Filters”，然后在“Client Process”里选择“Show only traffic from”，再选择MuMu模拟器的进程（可以通过任务管理器查看MuMu的进程名，通常是MuMuPlayer.exe之类的）。这样就能只显示来自模拟器的请求了。

也可以按URL过滤，比如只显示包含特定关键词的URL。

六、10个实用小技巧：让你抓包效率翻倍

掌握了基本操作后，再来学几个实用小技巧，让你抓包更得心应手！

1. 快捷键大法：

`Ctrl + X`：清空当前所有会话（请求记录）。

`F5`：刷新当前选中的会话。

`Ctrl + F`：在会话列表中搜索关键词。

`Enter`：选中一个会话后按回车，可以快速查看其详细信息。

2. 保存和加载会话：如果遇到一个复杂的问题，可以把当前的抓包记录保存下来（File -> Save -> All Sessions），以后可以重新打开分析，或者发给别人帮忙看。

3. 修改请求（Composer）：Fiddler顶部有个“Composer”选项卡，你可以在这里手动构造HTTP请求，或者把抓到的请求拖到这里，修改参数后重新发送。这对于调试API非常有用！

4. 自动保存会话：Tools -> Fiddler Options -> Archiving，勾选“Automatically archive sessions on exit”，这样Fiddler会在你关闭时自动保存会话，防止意外丢失。

5. 颜色标记会话：在会话列表上右键点击某个会话，可以选择“Mark”，给它标上不同的颜色。比如把所有错误的请求（红色4xx、5xx状态码）标成红色，方便查找。

6. 设置断点（Breakpoints）：这是高级功能。可以在请求发送前（Fiddler Script -> OnBeforeRequest）或响应返回前（OnBeforeResponse）设置断点，然后修改请求或响应内容。点击工具栏上的“B”图标可以快速切换断点模式。

7. 导出请求数据：选中一个会话，右键 -> Save -> Response -> Response Body，可以把服务器返回的数据保存成文件，比如JSON、图片等。

8. 使用插件扩展Fiddler功能：Fiddler支持很多插件，比如JSON格式化、UUID生成、Base64编解码等。可以在Fiddler的“Tools” -> “Get Fiddler Extensions”里查找和安装。

9. 设置请求超时时间：如果有些请求太慢，可以在Options -> Connections里调整“Request timeout”和“Response timeout”。

10. 定期更新Fiddler：新版本通常会修复一些bug，增加新功能，保持软件是最新版总是好的。

七、新手避坑清单：这些错误千万别犯！

1. 证书没装或装错地方：这是最常见的坑！HTTPS抓包必须在模拟器里安装Fiddler的根证书，而且最好安装到系统证书目录（需要Root）。

2. IP地址或端口填错：反复检查，确保模拟器代理设置里的IP是电脑当前的本地IP，端口是Fiddler监听的端口。

3. Fiddler没开就想上网：设置代理后，Fiddler必须处于运行状态，模拟器才能联网。

4. 忽略防火墙警告：安装Fiddler证书或开启远程连接时，遇到防火墙提示一定要允许，否则会被拦截。

5. 抓不到App的包就放弃：先看看是不是App用了SSL Pinning，如果是，可以先从简单的App（比如浏览器）开始测试，确保基础配置没问题。

6. 抓包时不清理旧会话：会话太多会看得眼花缭乱，记得及时用`Ctrl + X`清空。

7. 直接在真机上操作：新手建议先从模拟器开始，配置简单，不容易出问题。

8. 修改Fiddler设置后不重启：很多设置需要重启Fiddler才能生效。

9. 用错Fiddler版本：我们教程用的是Fiddler Classic，别下载成Fiddler Everywhere或者其他版本，操作界面可能不一样。

10. 忘记改回代理设置：如果某天发现模拟器突然上不了网，先检查是不是代理还开着，而Fiddler没启动。

八、长期使用体验与总结

用Fiddler+MuMu模拟器抓包这套组合拳，我已经用了好几年了，总体来说非常稳定可靠。Fiddler功能强大且免费，MuMu模拟器对电脑配置要求不算太高，运行也比较流畅。

刚开始上手可能会觉得步骤有点多，尤其是证书安装和代理设置那一块，很容易出错。但只要跟着教程一步步来，多试几次，熟悉了之后就会发现其实很简单。一旦成功抓到第一个包，那种成就感是难以言喻的！

抓包技术不仅仅是开发者的工具，对于普通用户来说，了解App的网络行为，也能帮助我们更好地保护隐私和控制流量。当然，抓包也要遵守法律法规，只能对自己有权限的App和网络进行抓包分析，不能用于非法目的哦！

话说回来，网络世界就像一个繁忙的十字路口，Fiddler就是那个站在高处的交通观察员，而MuMu模拟器则是我们的试验场。通过今天学到的方法，你已经拥有了观察这个“十字路口”的能力。快去试试吧，看看你手机里的那些App，每天都在偷偷“说”些什么！

希望这篇超详细的教程能帮到你！如果还有其他问题，欢迎在评论区留言交流。抓包之路漫漫，大家一起学习进步！

版权声明：本站所有文章皆为原创，欢迎转载或转发，请保留网站地址和作者信息。