Charles和Fiddler不是反向代理，而是正向代理。可以根据返回的证书检测此类代理中的TLS拦截-它将不是原始服务器证书，而是由服务器创建的证书。并且证书验证将失败，除非通过导入代理CA证书明确信任代理。SSL固定也有帮助，因为它期望服务器使用特定的证书或特定的CA，而SSL拦截代理无法提供这些证书或CA。
Wireshark不是一种代理，而是被动数据包捕获，即它不对流量进行任何更改。由于它是被动的，因此无法从客户端应用程序内部检测到它，SSL锁定也没有帮助。Wireshark无法自行解密TLS流量-它需要从客户端应用程序内部或服务器应用程序内部获得特定于连接的机密。