在 iOS 應用開發、API 聯調、網絡性能優化、接口灰度驗證等工作中,iOS 手機端抓包工具是最核心的調試能力之一。但與桌面平台不同,iOS 的網絡安全策略更嚴格、協議體系更復雜,也導致很多開發者常遇到:

  • 抓不到 HTTPS
  • App 不走代理
  • 只有 CONNECT,沒有明文內容
  • 部分請求抓得到、部分抓不到
  • QUIC / HTTP3 繞過代理
  • 自定義 TCP / WebSocket 抓不到

因此,一套可用的 iOS 抓包體系必須依賴 多工具組合,而非依賴某一個“萬能工具”。

一、為什麼 iOS 手機端抓包比想象中更困難?

iOS 環境的抓包難點主要來自以下五個方面:

HTTPS 證書鏈嚴格校驗

導致代理類工具無法解密 HTTPS,表現為:

  • Charles/Fiddler 只有 CONNECT
  • App 直接拒絕抓包
  • Safari 抓得到,但 App 抓不到

App 啓用證書 Pinning(最常見原因)

特徵:

  • 系統瀏覽器能抓
  • App 無任何流量
  • 抓包工具界面乾淨

iOS 上很多 SDK 和登錄模塊都會做 pinning。

HTTP/3 / QUIC 天然繞過代理

QUIC 使用 UDP,而代理抓包工具使用 TCP → 無法被攔截。

結果:

  • 某些域名抓不到
  • 切換 4G/5G 後可抓
  • 部分 API 忽然消失

自定義協議(TCP/UDP)或獨立網絡棧

例如:

  • 遊戲通信協議
  • WebSocket
  • SDK 內自定義握手邏輯

全部不走系統代理。

多 App 併發流量噪音過大

造成:

  • 難以定位目標 App 流量
  • 數據混亂
  • 無法集中分析

二、iOS 手機端抓包工具的分類(分層,而非優劣比較)

採用“分層抓包體系”比“找一個最強工具”更有效。

代理式抓包工具(主流)

常見:

  • Charles
  • Proxyman
  • Fiddler
  • mitmproxy

用途:

  • 解密 HTTPS
  • 修改請求/響應
  • 查看業務接口數據

侷限:

  • 無法繞過 pinning
  • QUIC 無法抓
  • 自定義協議不支持

底層抓包工具(協議層)

包括:

  • tcpdump
  • Wireshark

用途:

  • 分析 TLS 握手
  • 判斷請求是否發出
  • 分析證書鏈問題
  • 查看 TCP 傳輸異常

代理抓不到時,必須回到協議層。

腳本自動化抓包工具

例如:

  • scapy
  • pyshark
  • mitmproxy scripting

適用於批量調試、統計、自動化測試。

非代理式底層補抓工具(無法使用代理時的關鍵)

抓包大師(Sniffmaster)用於補充 Charles / Fiddler 無法工作的場景,而不是它們的替代品。

Sniffmaster 的技術能力包括:

  • 抓取 HTTPS / HTTP / TCP / UDP 流量
  • 支持 按 iOS App / 域名過濾,減少噪音
  • 自動識別常見協議
  • 支持查看數據流(文本 / HEX / 二進制)
  • 支持 JavaScript 攔截器修改請求和響應
  • 支持導出 Wireshark 可讀取的 pcap 文件
  • 可分析 QUIC、自定義協議等代理無法捕獲的內容
  • 跨平台(macOS / Windows / iOS)

適合用於:

  • 證書 Pinning 導致抓包失敗
  • QUIC 流量分析
  • 自定義協議抓包
  • 系統代理失效
  • 抓不到 HTTPS 的疑難案例

這是搭建完整抓包體系常用的一環。

三、iOS 手機端抓包完整流程(團隊可直接複用)

① 首選代理抓包工具

操作步驟:

  1. 在 Wi-Fi 設置代理
  2. 安裝抓包工具證書
  3. 信任證書
  4. 啓用 SSL Proxying

如果可以抓到 HTTPS → 正常繼續業務調試。

② 如果只有 CONNECT → 證書鏈異常

排查內容:

  • Wi-Fi 是否注入證書
  • 是否缺少中間證書
  • ATS 是否攔截

③ 瀏覽器能抓,App 抓不到 → 證書 Pinning

此時無需浪費時間修改代理配置,應直接進入補抓。

④ 只有部分請求抓不到 → QUIC / HTTP3

驗證方式:

  • 切換到 5G
  • 關閉 QUIC
  • 查看是否走 UDP

⑤ 代理抓不到包 → 用 Sniffmaster 捕獲底層流量

流程示例:

  1. 選擇目標 App / 域名過濾
  2. 抓取 HTTPS / TCP / UDP 全量數據流
  3. 導出 pcap
  4. 在 Wireshark 中分析:
    • TLS 握手是否成功
    • 是否出現 TLS Alert
    • 是否為 QUIC
    • 是否為自定義協議
    • 請求是否發出
  5. 返回代理工具進行業務層調試(如可行)

底層抓包是解決複雜場景的關鍵。

⑥ 分析業務層數據

包括:

  • header
  • body
  • 狀態碼
  • token / trace-id
  • 錯誤描述

最終完成業務驗證。

四、真實案例:iOS 手機端某接口完全抓不到

問題表現:

  • Charles 抓不到 App 請求
  • 瀏覽器可抓
  • 切換網絡無變化

排查:

  1. 證書確認正常
  2. Safari 抓得到 → 系統代理無問題
  3. App 無流量 → 懷疑 pinning
  4. 使用 Sniffmaster 捕獲底層數據流
  5. 在 Wireshark 中看到 TLS Alert: unknown_ca
  6. 結論:App 內部 pinning 攔截

最終通過補抓確認根因,調試繼續進行。

iOS 手機端抓包工具需要多工具組合

層級 工具 適用場景
代理式抓包 Charles / Fiddler / Proxyman 常規 HTTPS 調試
協議層抓包 tcpdump / Wireshark TLS 握手、鏈路檢查
自動化工具 pyshark / scapy / mitmproxy 批量分析
底層補抓 抓包大師(Sniffmaster) pinning / QUIC / 自定義協議

只有多工具協作,才能覆蓋 iOS 抓包的全部場景。