作为一款常用的调试 HTTP/HTTPS 流量的代理工具，Charles 广泛应用于开发测试阶段。但在 iOS 真机调试中，你可能经常遇到“配置了代理却抓不到包”的问题。本文将从根本原因切入，提出系统排查思路，并给出应对策略和强势替代工具，帮助你迅速搞定调试难题。

一、为什么 Charles 抓不到包？常见五大症结

1. 代理设置不生效：手机未正确配置 HTTP 代理，或 IP/端口填写错误。
2. HTTPS 解密未启用：Charles 没有开启 SSL Proxying，HTTPS 包只能看到 CONNECT。
3. 证书未信任/安装失败：iOS 未信任 Charles 根证书导致无法解密流量。
4. App 启用了 SSL Pinning：应用对证书指纹校验严格，中间人抓包工具失效。
5. 系统或权限冲突：防火墙、系统代理设置、Charles 监听端口配置异常都可能阻断抓包流程。

二、排查步骤建议：层层筛查找到根因

1. 检查 HTTP 代理设置是否正确

• 打开 Charles，确认状态是“Recording”。
• 确保防火墙允许 Charles 接收本地局域网请求。
• 手机 Wi‑Fi 设置里配置代理服务器为 Charles 所在电脑 IP + 端口（默认 8888）。

2. 启用 HTTPS 抓包功能（SSL Proxying）

• 在 Charles 首选项 → HTTPS 中，勾选“Enable SSL Proxying”。
• 添加所需解析的域名，必要时填入*进行全局解析。

3. 安装并信任 Charles 根证书

• 使用手机 Safari 打开 http://charlesproxy.com/getssl，安装证书。
• 完成后进入 设置 → 通用 → 关于本机 → 证书信任设置，启用 Charles 根证书信任。

4. 判断是否受 SSL Pinning 机制影响

• 如果仍然无法看到 HTTPS 请求内容，且 App 快速失败或报错，可能启用了 Pin。
• Charles 无法绕过 Pin，此时建议结合其他工具使用。

5. 检查 Charles 和系统设置冲突

• 更新到最新版本的 Charles，兼容新 iOS 系统。
• macOS 的系统代理设置不得禁用 Charles 代理。
• Windows 用户重装证书后需信任证书并允许访问网络。

三、抓不到包的替代抓包方案推荐

当确认 Charles 不能解决时，可以选择以下工具辅助调试：

Sniffmaster（抓包大师）

• 无需代理，无需安装证书：通过 USB 直连 iPhone 即可抓包；
• 支持 HTTPS 解密，可绕过 SSL Pinning 与双向认证；
• 可指定 App 抓包，隔离系统噪音；
• 支持请求拦截与 JS 修改，还可导出 Wireshark 格式数据进行深层分析。

此工具在 Proxy 类工具抓包失败的情况下，是替代方案。

mitmproxy

• 命令行工具，支持 Python 脚本模拟接口异常、延迟响应或 Mock 数据；
• 对标准 HTTPS 有良好支持，但同样受 Pin 限制。适合构建测试场景或模拟错误路径。

Wireshark

• 无需信任证书，可抓包分析底层 TCP 握手、TLS 握手过程和丢包情况；
• 可查看连接是否建立、是否有 DNS 错误等问题，但无法显示 HTTP 内容。

四、实用组合方案推荐

五、最佳实践建议

• 先定位问题层级：查看是否可抓到流量：根因是否在代理层、证书层、App 自身机制层，或网络链路层；
• 工具匹配问题所在层：不同的排查层使用相应工具；
• 当 Charles 抓不到包，优先使用真机直连工具如 Sniffmaster；
• 结合 Wireshark 执行网络层诊断，补充可视化数据；
• 复杂调试流程可依赖 mitmproxy 脚本进行自动化异常模拟。

六、总结

当 Charles 抓不到包时，不要急地怀疑工具是坏的。正确的排查思路是：

1. 代理配置是否生效？
2. 证书是否正确安装信任？
3. 是否有 SSL Pinning 拦截？
4. 工具自身或系统设置是否异常？

若都无法解决，Sniffmaster 通常是抓取 iOS HTTPS 流量、绕过 Pin 限制、稳定复现请求内容的替代工具。同时结合 Wireshark 分析底层网络行为，将完整解决问题的链路清晰呈现。