在 iOS 移动开发和测试过程中，Charles 是许多工程师首选的请求调试工具。然而你可能常常遇到这样的问题——明明按照步骤设置代理、安装证书，却迟迟看不到请求包。本文将帮助你系统认清可能原因，并提供实际可行的解决方案与工具替代策略，让调试回到正轨。

一、为什么 Charles 抓不到包？可能出在这 5 个环节

1. 代理配置未生效：iPhone 没有正确设置 HTTP 代理，或 IP/端口填写错误；
2. HTTPS 解密功能未开启：Charles 默认不捕抓 HTTPS 流量，需要手动激活 SSL Proxying；
3. 根证书未信任或安装失败：iOS 设备未设置为信任 Charles 的根证书，则 HTTPS 内容无法解密；
4. App 启用了 SSL Pinning 或双向证书验证：中间人方式无效，流量被客户端直接拒绝；
5. Charles 或系统设置异常：防火墙、Charles 版本兼容、监听接口配置等导致流量无法传入；

二、详细排查流程：分步解决常见抓包堵点

1. 确认代理是否工作

• 打开 Charles，确认状态显示为“Recording”；
• 确保 Charles 所在电脑防火墙允许外部访问端口（如默认 8888）；
• 在 iPhone 设置 Wi‑Fi → HTTP 代理为“手动”，并填入电脑局域网 IP + 8888 端口；
• 保证设备与电脑处于相同局域网。

2. 启用 SSL 抓包功能

• 打开 Charles → Preferences → HTTPS → 勾选“Enable SSL Proxying”；
• 添加需要解析的域名，或使用通配符 * 做全局解析；
• 如在 macOS 使用 Charles Route 功能，提高代理稳定性。

3. 安装并信任 Charles 根证书

• 使用 Safari 打开 http://charlesproxy.com/getssl 下载描述文件；
• 安装后访问 iOS 设置 → 通用 → 关于本机 → 证书信任设置，启用 Charles 根证书；
• 若是 macOS，请确保系统信任该证书（钥匙串访问中显示“信任”状态）。

4. 判断是否受 SSL Pinning 限制

• 如果能看到连接失败或 HTTPS 请求主动终止，可能 App 启用了 Pinning；
• Charles 无法绕过 Pin，所以无法成功抓取该 App 的内容；
• 若遇此类情况，可尝试其他工具做补充分析。

5. 检查软件与系统冲突

• 更新 Charles 至支持当前 macOS 或 Windows 的版本；
• 查看是否系统代理设定中禁用了 Charles 的代理端口；
• Windows 用户确保 Fiddler 或其他代理工具没有与 Charles 冲突。

三、Charles 抓包失败时的替代方案

当排查完上述情况仍然抓不到包：

Sniffmaster（抓包大师）

• USB 直连 iPhone，无需代理或证书安装；
• 支持 HTTPS 解密, 包括针对启用了 SSL Pinning 的 App；
• 可选择 指定 App 抓包，避免杂音干扰；
• 提供请求拦截、响应修改功能，并可导出 Wireshark 格式数据做深层分析。
• 也可使用经典的wifi代理抓包。

适用于 Charles 无法抓包或抓不到加密内容时的替代方式。

mitmproxy

• 基于命令行，支持 Python 脚本灵活控制流量；
• 能模拟接口错误、延迟、Token 超时等场景；
• 适用于构建测试自动化流程，但仍受 SSL Pin 限制。

Wireshark

• 抓网络串包进行 TCP/IP、DNS 查询、TLS 握手问题分析；
• 无需证书或代理，适合查看连接是否异常；
• 虽无法看到 HTTP 内容，但配合 Sniffmaster 导出数据可进一步诊断。

四、问题场景与工具组合推荐

五、实用经验建议

• 快速检查代理是否生效：用 Safari 打开 Charles 报告页面查看是否进入代理通道；
• 灵活切换抓包工具：按场景选择代理抓包（Charles）还是物理抓包（Sniffmaster）；
• 结合 Wireshark 做底层排查：可对比 Sniffmaster 导出的 pcap 文件，查看握手与连接状态；
• 辅助测试步骤中加入模拟脚本：mitmproxy 可自动化测试异常场景；
• 聚焦问题层级定位：从配置 → 证书 → Pin 限制 → 网络链路多个层次排查。

六、总结建议

• 当 Charles 抓不到包时，不要急于指责工具，应该先定位问题层级：代理？证书？应用？网络？
• 若代理与证书配置正确，但目标 App 启用了 SSL Pinning，则 Charles 无法抓包时，Sniffmaster 是一个选择。
• 对接口异常、自动化测试模拟者可借助 mitmproxy；对握手失败或网络不通者可用 Wireshark 辅助。
• 多工具协作联手，能够构建一个完整的调试流程链路，从应用层到网络层、从正常流程到异常模拟，都有应对方案。