如何简单抓到不走系统代理的请求

现状

有时候我们想抓一个程序发的什么请求?报文格式的怎么样的?
用目前市面上常用的 Fiddler,Charles,Reqable 抓包软件,开启了系统代理的情况下有时候会出现什么都抓不到的情况

应对思路

  1. Reqbale作为抓包软件进行解析报文
  2. Clash Party开启 TUN 接管系统流量转发到 Reqbale

具体步骤

  1. image-20260404124442107

  2. Reqbale 设置代理端口号为 8888

    image-20260404124509346

  3. Clash Party 新建空白订阅,关键点在于 rules 的配置,根据实际情况调整即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
# 专门处理顽固的程序
proxies:
  - name: "Reqable-Local"
    type: http
    server: 127.0.0.1
    port: 8888
    # 增加这些设置提高兼容性
    headers:
      Connection: keep-alive
    skip-cert-verify: true  # 如果Reqable证书有问题,临时跳过验证

# 关键:使用更灵活的规则匹配
rules:
  # 方法1:按进程名匹配(最可靠)
  - PROCESS-NAME,你的程序.exe,Reqable-Local
  - PROCESS-NAME,pwsh.exe,Reqable-Local  # PowerShell也可能发起连接
  
  # 方法2:按IP段匹配(如果知道服务器IP)
  # - IP-CIDR,服务器IP/32,Reqable-Local
  
  # 方法3:放行常见直连域名,其他全走代理(全局模式测试)
  # - DOMAIN-SUFFIX,cn,DIRECT
  # - DOMAIN-SUFFIX,local,DIRECT
  # - MATCH,Reqable-Local  # 其他所有流量都走Reqable
  
  # 默认:其他流量直连
  - MATCH,DIRECT

# TUN配置 - 确保完全接管
tun:
  enable: true
  stack: gvisor  # 尝试切换栈类型,gvisor对某些程序兼容更好
  dns-hijack:
    - any:53
  auto-route: true
  auto-detect-interface: true
  # 添加这些关键设置
  strict-route: false  # 改为false,减少严格路由检查
  mtu: 1400  # 降低MTU值,避免某些程序的MTU问题
  gso: false

# DNS配置 - 强化DNS劫持
dns:
  enable: true
  listen: 0.0.0.0:53
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  # 确保劫持所有DNS
  default-nameserver:
    - 223.5.5.5
  nameserver:
    - 223.5.5.5
    - 119.29.29.29
  fallback:
    - 8.8.8.8
    - 1.1.1.1
  # 关键:禁用IPv6 DNS,避免双栈干扰
  ipv6: false

# 其他设置
mode: rule
log-level: debug
allow-lan: false
bind-address: "*"
ipv6: false
  1. Clash Party 开启虚拟网卡 (TUN)

image-20260402230057588

  1. 尽情开始调试吧
技术教程
#抓包 #Reqable #Clash Party #网络调试 #逆向工程
如何简单抓到不走系统代理的请求
https://miku2024.top/posts/如何简单抓到不走系统代理的请求/
作者
KB
发布于
2026年4月3日
许可协议