在移动应用开发与接口调试中，Charles 是一个很常用的代理抓包工具。但实际落地时，很多开发者会遇到这样的问题：配置代理后，Charles 界面空空如也，或者只能看到 CONNECT 请求而无实际内容。

如果你也碰到过这种情况，可以参考我在日常调试中总结的一套排查步骤，并附上在不同场景下的工具组合建议，帮助你快速恢复抓包能力。

一、Charles 抓包失败的核心原因分类

1. 网络代理问题
   • iPhone 或模拟器的 HTTP 代理配置错误
   • IP 地址、端口不对应
   • Wi-Fi 与调试电脑不在同一局域网
2. HTTPS 解密配置缺失
   • Charles 没有开启 SSL Proxying
   • 没有为特定域名添加解密规则
3. 根证书信任失败
   • 虽然安装了证书，但 iOS “证书信任设置”未打开
   • 导致 HTTPS 请求被拦截却无法解密
4. 应用安全机制限制
   • App 启用 SSL Pinning 或双向认证
   • 直接拒绝中间人证书，无法显示真实数据
5. Charles 或系统环境冲突
   • 防火墙阻止监听端口
   • 版本兼容问题
   • 同时运行了其他代理软件导致冲突

二、逐步排查流程（开发者实用）

1.检查 Charles 是否在监听

• 确认已开启 “Recording” 状态
• 在“Proxy”菜单中确保开启了 Mac OS Proxy（或 Windows 代理）
• 若要抓取真机流量，开启 “Allow remote connections”

2.验证代理配置

• 在 iPhone 的 Wi-Fi 设置中，HTTP 代理设为电脑的 IP + 监听端口（通常 8888）
• 保证两台设备在同一个网络下

3.安装并信任证书

• Safari 打开 http://charlesproxy.com/getssl 下载证书
• 安装后到 设置 → 通用 → 关于本机 → 证书信任设置，打开 Charles 证书的信任开关

4.开启 HTTPS 解密

• 在 Preferences → SSL Proxying 勾选 “Enable SSL Proxying”
• 添加需要解密的域名，或用 * 进行通配

5.判断是否为 SSL Pinning 导致

• 如果是特定 App 抓不到 HTTPS 明文，很可能是 SSL Pinning 或双向认证
• 代理类工具通常无法绕过，需要切换到支持直连抓包的工具

三、替代方案与工具组合

Sniffmaster（抓包大师）

• USB 直连 iOS，无需代理和证书配置
• 支持绕过 SSL Pinning 和双向认证
• 可指定 App 抓包，减少干扰数据
• 支持请求/响应拦截、脚本修改、流量导出（PCAP）
• 适用于代理抓包工具失效的场景

mitmproxy

• 命令行工具，支持 Python 脚本实现自动化调试
• 适合构造接口异常、Mock 数据
• 不适合抓取有 Pin 限制的 App

Wireshark

• 分析 TCP/UDP、TLS 握手、DNS 等协议
• 不解密 HTTPS，但可确认网络连接状态
• 可配合 Sniffmaster 导出的 pcap 文件进行深度分析

四、常见调试场景与工具组合建议

五、调试经验与建议

• 先确认链路问题所在：是代理设置错误、证书不信任，还是应用安全机制？
• 优先排除环境干扰：关闭 VPN、防火墙、其他代理工具
• 复杂场景用多工具组合：代理类工具验证参数，直连工具还原真实流量，协议分析工具定位底层问题
• 必要时抓取原始数据：留存 pcap 便于复盘和二次分析

当 Charles 抓包失败时，不要只停留在“重新配置”这一步。
从网络配置、证书信任、HTTPS 解密、应用安全机制到工具替换，全链路排查才能快速定位问题。
在 App 使用 Pin 或双向认证的情况下，Sniffmaster 提供了更直接、更稳定的抓包途径，而 Wireshark 与 mitmproxy 则能在特定环节补足分析能力。