品牌型号：联想拯救者

系统：Windows 11

软件版本：Fiddler 4

无论是工作还是生活中，我们使用浏览器上网都会通过前端浏览器访问网址，将请求数据发送给后端服务器，再由服务器将生成的数据响应给前端浏览器，最后前端浏览器将数据渲染并显示到页面上。作为开发者，在产品发布上线前夕，我们经常会需要用Fiddler、WireShark等一些抓包工具做网络调试和问题分析。接下来我们来聊一聊Fiddler抓包会被发现吗，Fiddler抓包的原理是什么。

一、Fiddler抓包会被发现吗

Fiddler常被用来抓包，对请求和响应中的数据包做分析。那么，Fiddler抓包会不会有风险呢？下面就给大家介绍一下Fiddler抓包是否会被对方服务器发现，是否会有风险：

Fiddler抓包是有一定几率被发现的，这主要取决于使用者的使用场景和目标系统的防护措施。一般情况下，服务器端是能够通过请求头来判断是否使用了代理，而Fiddler默认情况下会处理掉这些请求头信息（但是部分场景下可能还是需要手动配置）。当然，如果抓包的时候，发送异常请求，很有可能会触发服务器的反爬、风控等安全机制。

此外，Fiddler通过安装根证书解密HTTPS流量，如果目标服务器严格验证证书，也不会直接暴露抓包行为，但是有些APP，例如金融类APP可能会通过Certificate Pinning证书固定的方式来阻止，从而导致抓包失败。

我们也可以通过伪装代理、修改请求头（例如伪造User-Agent）、针对特定URL或者IP抓包等方式来降低被发现的风险。建议合理使用Fiddler抓包，优先对自己的程序或者网站做调试。在未经授权的情况下抓包很可能会违反网络安全法，需要谨慎操作。

二、Fiddler抓包的原理是什么

Fiddler是位于客户端和服务器之间的HTTP代理，当我们安装并启动Fiddler的时候，Fiddler会在本地启动一个介于客户端和服务器之间的代理服务器，并且会自动将代理服务器设置为本机，默认端口号为8888。

所以当浏览器客户端请求目标服务器的时候，Fiddler就能实时监听并捕获经过的请求，并伪装成客户端继续向目标服务器发送相同的请求。然后服务器接收到Fiddler的请求后，从请求中筛选出合适的解密协议，并响应服务器CA证书。

Fiddler拿到服务器响应后，保存服务器证书并自签名一个证书，伪装成服务器将这个证书继续响应给了浏览器客户端。在这整个过程中，Fiddler在浏览器和服务器之间，有点类似于“中间商”的身份。

在Fiddler拦截并转发的过程中，工程师们常常会利用Fiddler的断点功能对请求报文参数做一些修改操作，以此来校验服务器代码的健壮性。所以Fiddler挺适合用来抓包和做接口测试的，因为它能记录客户端和服务器之间的所有HTTP/HTTPS请求，并且可以针对特定的HTTP请求分析请求数据、打断点、修改请求数据。

以上就是Fiddler抓包会被发现吗，Fiddler抓包的原理是什么的全部内容了。Fiddler抓包是有一定几率会被发现的，例如一些涉及到机密信息、金融安全等领域的信息，乱抓包会有一定的法律风险，建议还是用来测试自己的网站和程序。掌握好Fiddler抓包技术相信可以给各位的开发、测试工作带来很大的帮助。