移动开发调试进化史：从改 hosts 到 Sniffmaster 插即抓，我经历了什么？

当年做 Android 时，我们调试接口的方式很“野”：改 hosts，把接口换到测试服，甚至用 log 打印请求 URL 手动拼接数据验证。

现在回头看，虽然粗暴但也真实。但随着移动安全越来越严、网络协议复杂化，我们调试方式也在不断升级。这篇文章就聊聊我这几年调试方式的变化，以及一些“后来者更强”的工具，比如 Sniffmaster 是怎么进入我视野并改变我的日常调试效率的。

1. 最初的办法：改代码、打印日志、拼请求

早期项目，接口调试靠这些：

• Log.d() 打出 URL，请求体手动复制；
• 切环境靠改 hosts 文件或者配置项；
• 抓包基本靠 Wireshark 或 tcpdump，HTTPS完全没法看。

那时 HTTPS 还不流行，大多数公司服务都跑在 HTTP 上，只要能连上 WiFi，你几乎能抓到所有包。

但好日子并不长。

2. 加密世界来临：HTTPS、证书 pinning、拦截失败

自从苹果强制 ATS，再到越来越多的 App 开启 HTTPS 双向验证，我们逐渐发现：

• 证书一换，App 直接报错；
• 用 Charles、Fiddler 抓包，App 拒绝连接；
• 有的甚至使用 SDK 层封装，连请求路径都看不到。

作为前端开发，我开始对“能不能看见数据”失去了信心。更难的是，很多时候问题只在“用户那边”复现，自己环境一切正常。

3. 工具升级：Sniffmaster 如何让我重新“看清数据”

一次紧急修复任务让我接触到了抓包大师 Sniffmaster。项目中某 iOS App 的某支付请求一直失败，但 Charles、mitmproxy 均无法拦截 HTTPS 内容。

同事推荐我试试 Sniffmaster。简单安装后，我插上 iPhone，没配置任何东西，居然就开始实时显示请求和响应了。

一些我后来持续使用的理由是：

• 插上就能抓，无需设置代理/证书/越狱；
• 支持 App 包名过滤，不再被杂乱流量干扰；
• 内置拦截器 + JS 脚本，改请求像调试本地函数一样；
• 数据可导出为 .pcap 格式，方便团队分析；
• 还能搭配 Wireshark 使用，一条链条打通。

它没有炫酷的动画界面，但它让我重新拥有了“掌控请求”的信心。

4. 日常调试中的几个典型用法

我现在会这样用：

• 每次发布前，对重点接口走一次真机请求全链路；
• 多环境配置请求头时，用脚本批量模拟；
• 用户报线上 Bug 时，抓包还原他的真实网络环境；
• 跟后端扯不清楚的问题，“看包说话”最有说服力。

有时候，我甚至在给 QA 演示 Bug 时开着抓包，让他们看到数据是怎么一步步错的。

5. 我的抓包工具搭配策略（按问题场景划分）

我从不依赖单一工具，而是根据问题类型灵活选择。

6. 一点总结：调试能力，是开发者的底线自信

我们平时谈框架、谈组件、谈设计模式，其实最怕的永远是：出了问题却“看不见”。

调试能力，尤其是网络调试能力，是开发者的底线自信。抓包工具不只是“方便”，而是你在“用户遇到异常”时，唯一能站出来说“我能看见”的武器。

如果你还在为 HTTPS 抓不到包而苦恼，我推荐你尝试新的方式。像 Sniffmaster 这类“插即抓”的工具，说不定就能改变你调试的方式。