在 Windows 11 上抓包时,问题一般是当前任务应该用哪一类工具
同样是抓包,不同目标差异很大:
- 想看浏览器接口
- 想调试 App 请求
- 想抓手机流量
- 想分析 TCP 连接
如果一开始选错工具,就会在配置上面搞半天
一、只想看网页接口就先不用装工具
如果目标是查看网页请求和分析接口返回,直接用浏览器即可。
操作步骤(Chrome / Edge)
- 打开网页
- 按 F12
- 切换到 Network 面板
- 刷新页面
可以看到什么
- 请求 URL
- 请求方法
- Header
- Response
验证
点击某个按钮(例如登录),Network 面板会新增请求。
可以直接点进去查看参数。
二、需要修改请求或重放接口
浏览器工具只能查看,不能灵活修改。
这时需要代理抓包工具,例如:
- Fiddler
- Charles(Windows 版)
- Sniffmaster
在 Win11 上配置 Fiddler
操作步骤:
- 启动 Fiddler
- 打开 Tools → Options
- 开启 HTTPS 解密
- 安装证书
让浏览器走代理
Fiddler 会自动设置系统代理。
打开网页后,可以在 Fiddler 中看到请求。
修改请求
- 开启断点(Breakpoints)
- 发送请求
- 修改参数
- 再发送
观察变化
修改参数后,服务器返回的数据会发生变化。
三、抓 Windows 本机程序流量
如果目标不是浏览器,而是:
- 桌面软件
- 本地客户端
仍然可以用 Fiddler、Charles 或 Sniffmaster。
验证方法
- 启动抓包工具
- 打开目标程序
- 触发网络请求
判断结果
- 如果出现请求 → 程序走系统代理
- 如果没有 → 程序未使用代理
四、抓 iPhone 流量(Win11 场景)
如果需要在 Windows 上抓 iPhone 的请求,可以先尝试代理方式。
配置步骤
- Win11 上启动 工具
- 查看端口(例如 8888)
- iPhone 连接同一 Wi-Fi
- 在 iPhone 设置代理
- 安装证书
测试
用 Safari 打开网页:
- 如果 Fiddler 有请求 → 配置成功
问题分支
如果 Safari 有请求,但 App 没有,说明 App 没走代理
五、使用数据线直接对设备进行抓包
在 Win11 上,如果代理抓不到移动端流量,可以使用 SniffMaster(抓包大师)。
操作步骤
- 用 USB 连接 iPhone
- 解锁设备
- 点击“信任此电脑”
- 启动 SniffMaster
- 选择设备
- 安装驱动(Win11 会提示)
- 安装描述文件
- 进入 HTTPS 暴力抓包 / 数据流抓包模式
- 点击开始
------
观察结果
在界面中可以看到:
- iPhone 发起的请求
- 包括未经过代理的流量
六、在 Win11 上减少抓包噪音
对设备抓包数据会很多,可以通过筛选降低复杂度。
按 App 筛选
在 SniffMaster 中:
- 点击 选择 App
- 勾选目标应用
- 再触发请求
再做一次控制变量
- 清空记录
- 点击开始
- 只触发一次操作
这样请求数量会明显减少。
七、分析 TCP / 网络问题
如果问题不是接口,而是:
- 请求超时
- 网络波动
可以结合 Wireshark。
操作方式
- 在 Win11 上启动 Wireshark
- 选择网卡
- 开始抓包
- 触发请求
可以看到
- TCP 三次握手
- 重传
- 连接断开
在 Win11 上抓包,可以按任务选择工具:
- 看网页 → 浏览器
- 改接口 → Fiddler/Sniffmaster
- 抓 App → 代理工具
- 抓不到 → SniffMaster
- 查连接 → Wireshark
