在 Fiddler 中跟踪来自 Parallels 的网络流量

问：

我的设置

• 主机：MacOS Sonoma
• Guest：Windows，在 Parallels 中运行
• 跟踪：Fiddler Everywhere / tcpdump，在主机 MacOS 上运行

我正在尝试从来宾 Windows 计算机中运行的游戏捕获流量，但我无法让它工作。我在 Windows 计算机中设置了一个代理设置，以指向我的 Fiddler 应用程序的侦听端口;我可以看到大多数流量都很好。我怀疑是因为游戏使用 libcurl 或 wget 或类似的东西来进行 https 调用，据我了解，这些工具不尊重系统代理设置。

示例测试

• 工作原理：在来宾系统中打开浏览器，导航到 https://my.cool.app.com/ - 这些连接显示在主机系统的 Fiddler 跟踪中。
• 不起作用：打开 cmd 终端，这些连接不会出现在我的主机系统的 Fiddler 跟踪中;不过，如果我在主机系统的 shell 中运行，它们确实会出现。curl https://my.cool.app.com/tcpdump
• 也不起作用：如果我将我的 Fiddler 设置为“系统代理”，我希望它显示连接，因为它应该拦截所有流量。但事实似乎并非如此。curl

我尝试过的事情

• 在来宾 Windows 计算机上，我尝试将 env vars 设置为指向我的 Fiddler 代理终结点。这。。。有点作品。我至少可以看到这样做的连接尝试。但是，当我尝试运行命令时出现一个新问题，我收到以下错误：https_proxycurlcurl

curl：（35） schannel：下一个 InitializeSecurityContext 失败：未知错误 （0x80092012） - 吊销函数无法检查证书的吊销。

• 在 Fiddler 中，我可以看到 的初始尝试，但之后什么也看不到，因为连接失败。CONNECTcurl
• 我已将 From Fiddler 手动导入到 Windows 上的证书存储中，这是使任何连接正常工作所必需的。我不确定这里可能还需要哪些其他更改？这尤其超出了我的驾驶室。Fiddler_Root_Certificate_Authority.crt
• 我尝试了一些在 Google 上找到的注册表设置，没有明显的变化。

目标

归根结底，我真正想做的就是能够在 Fiddler 捕获中看到来自 Parallels Guest 系统的所有流量。由于这本质上是在我的本地计算机上运行的 VM，我希望有一些我没有考虑过尝试的简单方法，但我目前不知道下一步该尝试什么？