手机fiddler抓包时出现了tunnel to ......443，完美解决

### 使用 Fiddler 抓取手机 App 通过隧道 (tunnel) 传输的数据包 #### 配置 Fiddler 和 设备网络环境 为了使设备能够正常访问互联网并允许 Fiddler 捕捉 HTTPS 流量，需确保设备和电脑在同一 Wi-Fi 网络下。接着配置设备的 HTTP 代理指向运行 Fiddler 的计算机 IP 地址，并设置端口为8888（默认情况下）。如果更改了IP地址或端口号，则需要相应调整这些参数[^2]。 #### 安装根证书至移动设备 由于大多数应用程序会验证服务器的身份，因此必须让客户端信任来自 Fiddler 的中间人证书。为此，先在桌面版浏览器中打开 `http://localhost:8888` 下载 DO_NOT_TRUST_FiddlerRoot 证书文件；随后按照不同操作系统指引将其安装成为受信认证机构的一部分。对于 Android 而言，可能还需要额外授予某些权限以便成功部署此 CA 证照[^4]。 #### 修改应用安全策略以绕过 SSL Pinning 部分现代移动端软件采用了SSL pinning技术来增强安全性，阻止未授权的中间件介入HTTPS通信过程。针对这类情况，可以考虑利用Xposed框架配合特定模块解除这项限制，或者寻找其他变通方案如修改APK源码后再重新打包安装测试版本的应用程序实例[^1]。 #### 解决 Tunnel To 连接问题 当遇到大量仅显示 "CONNECT hostname:port" 或者 "TUNNEL TO..." 类型请求而无法查看具体内容时，应确认已开启解密功能： - 在 Fiddler 中依次点击菜单栏 Tools -> Options； - 切换到 HTTPS 标签页勾选 Decrypt HTTPS traffic 复选框； - 如果目标站点启用了 HSTS （HTTP Strict Transport Security），还需进一步操作取消对该域名的记忆记录：Rules -> Customize Rules... ，编辑 OnBeforeRequest 函数加入代码片段清除 hsts 缓存[^3]。 ```javascript if (oSession.HostnameIs("example.com")) { oSession.oFlags["ui-hide"] = false; oSession.utilCreateResponseAndBypassServer(); oSession.oResponse.headers.Add("Strict-Transport-Security", ""); } ``` 以上措施有助于更全面地监控基于 TLS/SSL 加密协议之上的交互细节。