很多移动端开发者或测试人员都会遇到同一个问题:iOS 抓不到包。
明明代理设置正确、证书也安装了,Charles、Fiddler 或 Proxyman 却始终没有任何请求出现,甚至 Safari 都能抓,而 App 完全没有流量。这类问题背后其实藏着 iOS 网络安全体系、协议差异、证书校验和 App 网络架构等多重因素。

一、为什么 iOS 经常出现“抓不到包”?

在 iOS 上,抓包失败的核心原因集中在以下五个方向:

HTTPS 证书链不被信任或被替换

典型症状:

  • 仅显示 CONNECT
  • 无任何 HTTPS 明文数据
  • App 提示网络错误或证书异常

常见原因:

  • 公司 Wi-Fi 注入证书
  • 未在 iOS “信任证书”界面中启用
  • ATS 拒绝弱证书或中间证书缺失

App 启用了证书 Pinning(最常见原因)

表现特征:

  • Safari 能抓
  • App 完全抓不到
  • 抓包工具界面空白

这是 iOS 抓不到包最典型、也最难排查的情况。

QUIC / HTTP3 绕过系统代理

代理抓包基于 TCP,而 QUIC 是 UDP 协议,天然绕过代理。

表现:

  • 只有部分请求抓不到
  • 切换网络后突然能抓到
  • 视频/直播/社交类业务最常见

应用使用自定义协议或独立网络栈

例如:

  • 二进制 TCP 协议
  • WebSocket
  • 特定 SDK 自带网络层

这些流量不会经过系统代理。

系统代理被覆盖或被 VPN 截走

比如:

  • 开启了 VPN
  • MDM 控制网络策略
  • 公司 Wi-Fi 强制代理

Charles / Fiddler 等工具此时完全无能为力。

二、iOS 抓不到包的排查流程(工程实践可复用)

以下流程是结合多个团队长期经验总结的 iOS 抓包 SOP。

① 检查代理 + 证书是否完全生效

需要确认:

  • Wi-Fi 代理设置正确
  • 抓包工具监听端口正常
  • iOS 已手动信任证书(重要)
  • 未开 VPN 或无线安全代理

若仍无 HTTPS → 进入下一步。

② 验证是否被证书 Pinning 拦截

判断方式非常简单:

  • Safari 或 Chrome 能抓
  • App 完全无流量

这是 90% iOS 抓不到包的核心原因。

③ 检查是否为 QUIC / HTTP3 导致

测试方法:

  • 强制关闭 HTTP/3 / QUIC
  • 换到 5G 网络
  • 改为 HTTP/1.1(若业务支持)

若恢复抓包 → 即为协议绕过代理。

④ 若连服务器端都收不到请求 → 证书链问题

后端检查:

sudo tcpdump -i any port 443 -w server.pcap
  • 若无 ClientHello → 流量未发出
  • 若 TLS Alert → 证书校验失败

三、代理抓不到包时的关键补抓方式:使用 Sniffmaster

当代理完全失败时(pinning、QUIC、自定义协议),必须进入非代理式抓包,也就是底层抓包。

此时就需要抓包大师(Sniffmaster)补充代理工具无法覆盖的场景

它并非取代 Charles,而是用于代理失败时的补抓。

Sniffmaster 能解决的核心问题:

  • 无需代理即可抓取 HTTPS / HTTP / TCP / UDP
  • App / 域名过滤,降低噪音
  • 识别 HTTP/HTTPS/mdns 等多种协议
  • 捕获完整 TCP 数据流(支持文本、HEX、二进制)
  • 导出可在 Wireshark 中分析的 pcap 文件
  • 支持 JavaScript 拦截器修改流量
  • 跨平台运行:macOS / Windows / iOS

特别适用于:

  • App 启用证书 Pinning
  • 系统代理被覆盖
  • QUIC / HTTP3 流量
  • 自定义协议
  • 仅靠 Charles 完全抓不到包

它补足了代理抓包的结构性劣势,构成“完整抓包链路”。

四、iOS 抓不到包的实战案例

某团队遇到如下情况:

  • Charles 与 Fiddler 都抓不到包
  • Safari 可以抓
  • 后端服务器提示 TLS 握手不正常

排查路径:

  1. 系统代理与证书配置无误
  2. Safari 正常 → 排除证书问题
  3. App 完全无流量 → 高度怀疑 pinning
  4. 使用 Sniffmaster 抓取原始 TCP/TLS 流量
  5. Wireshark 分析发现 TLS Alert
  6. 最终确认:App 内写死证书指纹 → pinning 拦截

得出结论:不是代理工具问题,而是 App 自身安全策略导致。

五、总结:解决 iOS 抓不到包的关键不是换工具,而是“分层抓包”

抓包层级 工具 适用场景
代理层 Charles / Proxyman / Fiddler 调试 HTTP/HTTPS 内容
TCP/TLS 层 tcpdump / Wireshark 握手失败排查、链路分析
自动化层 mitmproxy / pyshark 批量调试、脚本化分析
补抓层 抓包大师(Sniffmaster) 代理失败、pinning、QUIC、自定义协议

一个完整的抓包流程必须是“多工具协同”,单一工具永远无法覆盖所有场景。