在移动开发中，抓包调试是理解和验证 App 网络行为的关键手段。对于 Android，抓包手段较为自由，工具众多。但在 iOS 设备上，因系统对代理、证书、证书 Pinning、后台网络行为等方面的严格限制，抓包难度大大提升。

本文将以一线工程师的角度，系统梳理如何在 iOS 平台下高效、准确地还原请求链，并介绍实战中常用工具的操作流程与协作策略，帮助你避免“请求发了但没看到”或“请求失败却无日志”等典型误判。

第一步：明确抓包目标与阶段

在开始抓包前，开发者需要明确目的：

不同场景需要选择不同工具组合，提升定位效率。

第二步：工具选择与能力对照

工具能力速览表：

第三步：搭建抓包环境

A. 基于代理型工具（Charles）

适合： 开发联调、普通 HTTPS 接口
步骤：

1. iPhone 和电脑接入同一 Wi-Fi
2. 在电脑启动 Charles，开启 remote access
3. iPhone 设置 Wi-Fi 手动代理，填入 Charles IP 和端口（8888）
4. 使用 Safari 打开 http://chls.pro/ssl 安装根证书
5. iOS 设置 > 关于本机 > 证书信任设置 中启用该证书

一旦目标 App 启用 Pinning，抓包会失败

B. 使用 Sniffmaster 真机直连

适合： 抓取真实 App HTTPS 流量，分析双向认证失败
流程：

1. 使用数据线连接设备，打开 Sniffmaster
2. 选择目标 App，开启抓包（可过滤掉系统后台）
3. 实时看到 HTTPS 请求内容、Header、Body
4. 若 App 使用双向认证，也能展示握手失败与证书校验过程
5. 可将流量导出为 .pcap 文件，用 Wireshark 进一步分析

第四步：实战调试流程拆解

示例问题：App 冷启动后进入首页时部分用户“加载失败”，日志中无请求，后端无记录

排查流程：

1. 是否触发请求？
   • 用 Sniffmaster 抓包，确认 App 是否确实发起请求
   • 如果请求未发出，说明是代码触发条件未满足（如 Token 初始化未完成）
2. 请求是否携带参数？
   • 抓包中查看 Header 中是否有 Authorization 字段
   • 若为空，需排查初始化时机与请求并发问题
3. 网络是否可用？
   • Wireshark 查看是否成功建立 TCP 连接、是否发生 TLS 握手失败
   • 确保网络权限未被用户关闭
4. 请求是否被中间设备拦截？
   • Charles 无法抓包？可能被证书 Pin 限制
   • 换 Sniffmaster 直连可突破该限制
5. 客户端行为是否正常？
   • 抓到请求返回 401、403，前端应有错误提示或重试机制
   • 若无响应行为，需在代码中补充异常处理

第五步：关键能力技巧总结

结语：可重复的流程才是真正的效率武器

iOS 抓包的难点并非“看不到数据”，而是如何看到真正想看的数据、在正确时间、对的设备上。只靠工具堆砌很难解决问题，必须配合一套“能重复执行、能被理解”的调试策略。

建议从简单到复杂，构建你的抓包组合链：

• 第一步： 使用 Charles 看结构
• 第二步： 引入 Sniffmaster 拓展真实设备能力
• 第三步： 结合 Wireshark 观察握手层
• 第四步： 用 mitmproxy 构造异常与边界条件