1. 环境准备与基础配置第一次用Charles抓iOS的HTTPS流量时我盯着满屏的乱码差点崩溃。后来才发现问题出在证书信任这个关键环节没做对。下面我会把整个配置流程掰开揉碎包括那些容易被忽略的细节。必备工具清单Mac/Windows电脑我实测Windows 11和macOS Ventura都适用iOS设备测试用iPhone 13运行iOS 16.5同一局域网的WiFi网络Charles最新版v4.6.3安装Charles有个坑要注意官网下载时记得选Free Trial版30天试用期完全够用。安装过程就是常规的下一步到底但建议把Charles装在非系统盘Windows用户因为后续会生成大量抓包日志。查看本机IP时很多教程只说通过Help菜单找Local IP Address。其实更稳妥的方式是在终端跑ifconfig | grep inet Mac或ipconfigWindows特别当你电脑有多网卡时。有次我连着VPN查Help菜单显示的IP根本不对导致手机连不上代理。2. 手机代理设置实战手机连接Charles的核心在于代理配置这里藏着三个易错点WiFi网络选择务必让手机和电脑连接同一个路由器的5GHz频段。有次我在公司用2.4GHz网络抓包时延高达200ms后来发现是频段干扰。代理端口玄机Charles默认用8888端口但有些企业网络会封这个端口。这时候需要到Proxy - Proxy Settings里改端口我常用8080或8889同时记得关闭防火墙临时测试。代理验证陷阱如果手机连代理后无法上网先检查Charles是否弹出授权对话框。我在客户现场调试时就因为没注意这个弹窗白白折腾半小时。具体操作步骤# 查看电脑IP的备用命令Mac ipconfig getifaddr en0 # Windows可用 netsh interface ip show address Wi-Fi手机端设置HTTP代理时建议先关闭私有WiFi地址功能iOS 14的新特性否则可能导致IP绑定失效。路径设置-WiFi-当前网络右侧感叹号-关闭私有地址。3. 证书安装的完整流程证书安装是HTTPS抓包的核心难点iOS的证书管理比Android严格得多。我遇到过至少五次证书安装成功却抓不到包的情况后来总结出这套完整流程步骤一下载证书用Safari访问chls.pro/ssl不要用Chrome点击安装时如果报错试试关闭Safari的隐私保护功能步骤二信任证书设置-通用-VPN与设备管理找到Charles Proxy CA证书点击安装需要输入手机密码关键步骤到设置-通用-关于-证书信任设置开启Charles证书的完全信任常见问题排查如果证书安装选项是灰的重启手机试试iOS 16之后需要在限制里允许证书安装企业环境可能被MDM策略阻止需要临时退出企业账户实测发现iOS 15之后还需要额外操作到设置-Safari-高级-开启JavaScript和网站跟踪。有次更新系统后突然抓不到包就是这个开关被重置了。4. SSL代理配置技巧在Charles里配置SSL代理时90%的新手会犯这两个错误通配符滥用直接添加*作为域名虽然方便但会导致CPU占用飙升。建议按需添加具体域名比如*.api.app.com端口遗漏除了默认的443端口现在很多API会用8443、2443等端口。我常用的配置方案是域名*.yourdomain.com端口443,8443,2443高级配置技巧// 如果需要抓取WebSocket流量 Proxy - SSL Proxying Settings - Add Host: ws.example.com Port: 443, 8080有个鲜为人知的功能可以在Tools - Rewrite里预设规则自动修改特定HTTPS请求的Header。我常用这个功能来测试不同地域的API返回rewrite rule url*.api.com/user*/url header nameX-Region valueCN/ /rule /rewrite5. 断点调试实战案例上周排查一个订单状态异常问题时断点功能帮我省了8小时。具体是这样操作的精准定位接口在Charles的Structure视图找到POST /api/v3/order/update右键选择Breakpoints后立即看到请求被暂停修改请求参数// 原始请求 {order_id: 123, status: 1} // 修改为测试用例 {order_id: TEST_123, status: 9}动态修改响应在Breakpoints的Edit Response界面把HTTP 200改为500测试异常流程添加调试信息到响应体{ code: 500, debug: force_error_by_charles, timestamp: 1689234567 }调试技巧对支付类接口慎用断点可能造成重复扣款可以配合Map Local功能直接返回本地JSON文件批量测试时用Repeat功能我常用10次重复测并发问题6. 常见问题解决方案场景一Charles看不到任何请求检查手机代理设置是否被其他APP覆盖比如小火箭重启Charles的代理服务Proxy - Restart尝试用USB共享网络代替WiFi场景二HTTPS请求显示为Unknown确认证书信任设置已开启检查SSL代理配置是否包含目标域名试试关闭iOS的私人地址功能场景三抓包导致APP闪退可能是APP启用了SSL Pinning临时解决方案用Objection注入绕过objection explore --startup-command \ android sslpinning disable终极方案对越狱设备用Frida hook最近帮客户调试时遇到个奇葩问题iPhone 14 Pro Max死活不出现在Charles设备列表。后来发现是iOS 16.4的新限制需要在无线局域网里手动配置代理端口为8888不能用自动发现。7. 高级技巧与性能优化当抓包时间超过2小时后Charles可能变得卡顿。这是我的性能调优方案日志管理设置自动清理Tools - Preferences - Recording限制最大记录数我设为5000条启用滚动记录模式过滤规则# 只显示目标APP的请求 Include: *api.target.com* Exclude: *google-analytics.com*内存优化关闭不需要的视图如Sequence禁用自动保存会写磁盘IO用Focus功能只监控关键域名对于复杂业务场景我推荐使用Session保存/对比功能。比如测试登录流程时先抓取正常流程存为Base.session再抓异常流程存为Error.session用Compare工具分析差异点有个骚操作是用Map Remote把生产环境请求导到测试环境原始URL: https://prod.api.com/user/login 映射到: http://test.env:8080/mock/login8. 安全注意事项抓包工具用不好会变成安全漏洞这些年我总结出这些红线敏感数据防护禁止在公共WiFi下抓包抓包结束立即关闭手机代理定期清理Charles日志特别是含token的证书管理测试后立即删除手机上的Charles证书Mac钥匙串里的Charles证书也要清理不要使用网上流传的第三方证书企业开发规范禁止抓包生产环境APP测试用证书必须设置过期时间加密存储抓包日志有次我在星巴克调试时发现Charles里突然出现陌生设备的请求吓得马上拔网线。后来才知道是有人连了同一个WiFi而我的Charles代理设置成了允许远程连接。现在我的配置一定是[External Proxy] Allow 127.0.0.1 Deny *