Fiddler为何不支持HTTP/2抓包？

一、Fiddler为何不支持HTTP/2抓包？

Fiddler 是一款经典的 HTTP 调试代理工具，广泛用于 Web 开发、测试和故障排查。然而，长期以来，Fiddler 对 HTTP/2 协议的支持存在一定的局限性。要理解其原因，我们需要从底层架构、协议特性以及中间人解密机制等多个角度逐步展开。

1.1 初识 Fiddler 的架构限制

Fiddler 核心依赖于 Windows 平台的 WinHTTP 库。该库是 Windows 提供的一个 HTTP 客户端 API，用于处理 HTTP 请求和响应。

• WinHTTP 在早期版本（如 Windows 7）中不支持 HTTP/2。
• HTTP/2 的广泛部署始于 2015 年后，而 WinHTTP 的 HTTP/2 支持直到 Windows 10 和 Windows Server 2016 才逐步完善。
• Fiddler Classic 在设计之初并未考虑对 HTTP/2 的支持，因此在架构上缺乏相应的协议解析与处理模块。

1.2 HTTPS 抓包原理与中间人机制

Fiddler 实现 HTTPS 抓包的方式是通过 MITM（Man-in-the-Middle） 技术，即中间人攻击方式。

其基本流程如下：

1. 用户浏览器访问 HTTPS 站点时，Fiddler 作为代理服务器拦截请求。
2. Fiddler 使用自签名证书与浏览器建立连接。
3. 随后，Fiddler 再与目标服务器建立真正的 HTTPS 连接。
4. 在此过程中，Fiddler 解密流量，供用户查看明文内容。

1.3 HTTP/2 的 TLS 扩展：ALPN 的引入

HTTP/2 在 TLS 握手阶段引入了 ALPN（Application-Layer Protocol Negotiation） 扩展，用于客户端与服务器协商使用哪种应用层协议（如 h2、http/1.1）。

问题在于：

• WinHTTP 在早期版本中并不支持 ALPN。
• Fiddler 无法正确识别客户端和服务器协商的协议版本。
• 即使 TLS 握手成功，Fiddler 也无法正确解码后续的 HTTP/2 数据流。

1.4 Fiddler 对 HTTP/2 的逐步支持

随着 HTTP/2 成为主流，Fiddler 团队也逐步在 Fiddler Classic 和 Fiddler Everywhere 中加入 HTTP/2 支持。

目前支持情况如下：

1.5 替代方案与未来趋势

对于需要深度抓包 HTTP/2 流量的开发者，以下工具可能更为合适：

• Wireshark：支持完整的协议解析，可深入分析 TLS 与 HTTP/2 协议层。
• Chrome DevTools + Remote Debugging：可直接查看浏览器发起的 HTTP/2 请求。
• Charles Proxy：支持 HTTP/2 抓包，跨平台，具备强大的 SSL 解密能力。

1.6 技术流程图：Fiddler 抓包 HTTPS/HTTP2 流程

graph TD
A[Browser] -->|HTTPS| B(Fiddler MITM Proxy)
B -->|TLS Handshake| C[Server]
C -->|HTTP/2 Stream| B
B -->|Decrypt & Show| A
        

1.7 小结

HTTP/2 的普及对传统抓包工具提出了新的挑战。Fiddler 因其历史架构依赖 WinHTTP，在早期版本中无法很好地支持 HTTP/2。随着 WinHTTP 的更新和 Fiddler 自身的演进，这一问题已逐步缓解，但仍存在兼容性与解密难题。