在 iOS 真机、模拟器或跨平台调试中使用 Charles 抓包调试接口时，很多开发者会遇到“明明设置了代理却抓不到任何请求” 的问题。本文帮你按部就班地排查各类原因，并给出靠谱替代方案，确保调试顺畅不走弯路。

一、Charles 抓包失败的常见原因

1. 代理配置错误：代理 IP、端口错误，或设备未连入正确网络；
2. HTTPS 解密未启用：SSL Proxying 没勾选或域名未设置；
3. 根证书未信任或安装失败：iOS 上证书必须主动信任；
4. App 启用 SSL Pinning 或双向认证：中间人模式被拒绝；
5. 防火墙/系统限制或 Charles 设置异常：监听接口、版本兼容、权限不当。

二、故障定位排查指南

步骤一：代理是否正确配置？

• 确保 Charles 状态为“Recording”；
• 检查设备是否设置了正确代理 IP 与端口；
• 确保设备与电脑在同一子网连接。

步骤二：是否启用 HTTPS 解密？

• 进入 Preferences → HTTPS；
• 勾选 “Enable SSL Proxying”，添加域名或使用通配符；
• 确认 SSL Proxying 日志显示启用。

步骤三：是否安装并信任根证书？

• 使用设备浏览器访问安装页面下载证书；
• 安装后进入 设置 → 通用 → 关于本机 → 证书信任设置，开启该证书信任；
• 建议重启浏览器或 App 再次抓包查看效果。

步骤四：App 是否启用了 Pin 或双向认证？

• 若具备体验过 HTTPS Pin 的 App，Charles 通常抓不到真正内容；
• 抓到连接断开、无法解密或报错，可能与 Pin 机制有关。

步骤五：检查 Charles 与系统环境设置

• 确认 Charles 升级至兼容当前系统版本；
• 检查系统防火墙是否允许代理端口访问；
• 查看是否有其他代理工具或系统设置冲突。

三、Charles 失效时的工具替代方案

Sniffmaster（抓包大师）

• 使用 USB 直连 iPhone，无需代理或证书；
• 支持 HTTPS 解密及 Pin 绕过能力；
• 可指定抓取单个 App，避免系统噪声干扰；
• 支持 JS 模拟、请求/响应修改，流量导出供 Wireshark 深度分析。

适用场景：当 Charles 无法抓取 HTTPS 内容或遇到 Pin 限制时的最佳替代方案。

mitmproxy

• CLI 工具支持 Python 脚本编写；
• 可模拟接口异常、延时、错误响应；
• 不支持绕过 SSL Pin，但适用于构建接口自动化脚本。

Wireshark

• 抓取底层 TCP/TLS 握手、DNS、延迟数据包；
• 用于分析 App 是否真的发出连接，连接是否建立；
• 可和 Sniffmaster 导出的数据配合使用，重现抓包链路。

四、常见场景与推荐工具组合

五、实战建议与经验总结

• 按步骤排查故障根因：从网络代理 → 证书信任 → 安全机制 → 系统权限逐一确认；
• 切换工具前先定位问题层级：确认是网络、证书、App 机制还是工具问题；
• 构建多工具组合调试体系： Charles（快速验证）+ Sniffmaster（真机行为还原）+ Wireshark（网络底层还原）；
• 记得做多次测试：环境因素、握手延迟、网络状态等可能影响首次抓包效果。

六、总结

当 Charles 抓不到包时：

• 核查代理设置是否准确；
• 确认证书是否安装与信任；
• 判断 App 是否启用 SSL Pin 或双向认证；
• 若以上无效，可使用 Sniffmaster 进行真机抓包；
• 若网络协议层存在异常，请结合 Wireshark 查看底层数据包。