在移动端开发和测试中，抓包是不可或缺的环节。通过抓包，开发者能直观地看到接口请求与响应，测试人员能模拟网络异常，安全工程师则可以进行数据加密分析。
然而在 iOS 平台 上，抓包常常会遇到各种问题：代理不生效、HTTPS 无法解密、SSL Pinning 阻拦……选择合适的工具，往往是解决这些问题的关键。

本文将结合常见的 问题场景，一一对应合适的 抓包工具，帮助你快速定位最佳方案。

一、代理配置后依旧没有流量

问题表现

• 手机 Wi-Fi 已配置为代理，但抓包工具界面空白。
• 打开网站时无响应，或抓包工具只显示 CONNECT 请求。

推荐工具

• Charles / Fiddler
  • 适合初学者和日常开发者，配置直观，能快速验证代理链路是否生效。
  • 优势：跨平台、界面友好、功能全面。
  • 局限：证书配置较繁琐，对 SSL Pinning 无能为力。

二、HTTPS 请求无法解密

问题表现

• 证书已安装，但仍然看不到 HTTPS 请求内容。
• iOS 上忘记在“证书信任设置”中手动打开信任。

推荐工具

• Charles / Proxyman
  • 都支持 HTTPS 解密，界面上可配置解密规则。
  • Proxyman 是 macOS 原生应用，体验更流畅。
• mitmproxy
  • 如果需要脚本化解密请求，并对响应进行二次处理，mitmproxy 是更灵活的选择。

三、App 启用了 SSL Pinning

问题表现

• Fiddler/Charles 代理配置正确，但始终无法显示目标 App 的请求。
• HTTPS 握手直接失败。

推荐工具

• Sniffmaster（抓包大师）
  • USB 直连 iOS，无需 Wi-Fi 代理和证书配置。
  • 自动解密 HTTPS，支持绕过 SSL Pinning 和双向认证。
  • 可仅抓取目标 App，避免系统请求干扰。
  • 内置拦截器，支持 JavaScript 修改请求与响应。
  • 可导出 PCAP 文件，交给 Wireshark 深度分析。

四、需要模拟网络异常场景

问题表现

• 需要验证接口在超时、错误码返回时的表现。
• 需要模拟网络抖动、延迟、丢包等情况。

推荐工具

• mitmproxy
  • 支持 Python 脚本，可灵活构造各种异常场景。
  • 适合测试工程师做自动化验证。
• Sniffmaster
  • 内置拦截器，可直接修改接口返回值，快速验证异常逻辑。

五、需要分析底层网络协议

问题表现

• 抓包工具能显示请求，但怀疑底层存在丢包、握手失败等问题。
• 需要更详细的 TCP/UDP/TLS 数据分析。

推荐工具

• Wireshark
  • 网络协议分析的标准工具，可捕获和分析原始数据包。
  • 无法直接解密 HTTPS，但能确认连接是否正常建立。
• Sniffmaster + Wireshark
  • Sniffmaster 负责抓取并导出 PCAP 文件，Wireshark 负责协议层分析。

六、工具对比总结

• 大多数问题源自代理和证书配置：这是最基础的排查步骤。
• SSL Pinning 是最大挑战：需要 Sniffmaster 这类直连工具来绕过。
• 测试工程师更偏爱 mitmproxy：灵活构造异常，能做自动化回归。
• 安全研究员离不开 Wireshark：配合 Sniffmaster 能做全链路分析。
• 开发者通常用 Charles/Fiddler：最直观，满足大部分日常需求。

结论：抓包工具的选择要结合具体问题。没有万能工具，只有合适的组合。