在移动端开发或SDK集成过程中，最常见的调试痛点之一就是：

“抓不到请求包，但我确定App已经发出去了。”

尤其是在 HTTPS 请求、封装SDK、真机环境、系统限制等条件叠加时，你可能会发现：

• 模拟器好好的，真机上什么都看不到；
• Charles 和 Fiddler 正常运行，但没有任何数据流；
• 安装了证书还是握手失败；
• 网络异常提示但无法定位请求路径；

这不是个别问题，而是现代应用架构和安全机制所带来的抓包难题常态化。

这篇文章，我们不只谈一个工具，而是介绍五种真实可用的方法组合，帮助你在“抓不到包”的时候，有多个备选方案可以落地尝试。

方法一：确认代理设置 + Charles/Fiddler 最佳实践

适用场景：模拟器调试、桌面浏览器请求、APP请求未加密时

操作建议：

• 手机/模拟器连接 Charles/Fiddler 所在电脑；
• 开启代理监听端口（默认8888）；
• 安装并信任根证书（iOS需在设置内启用）；
• 开启 SSL Proxying（针对目标域名）；

优点：

• 成本低，上手快；
• 适合前期开发联调使用；

局限：

• 无法穿透HTTPS Pinning；
• 真机上设置繁琐且成功率低；
• 抓不到封装SDK或Native请求；

方法二：使用 mitmproxy 模拟异常场景

适用场景：需要构造异常返回、验证接口容错、测试错误码处理逻辑

操作建议：

• 设置 mitmproxy 作为手机/模拟器代理；
• 使用 Python 脚本拦截并修改请求或响应；
• 自定义返回结构/错误码进行健壮性测试；

优点：

• 拦截控制灵活，适合自动化测试集成；
• 支持自定义行为模拟，远比Charles强大；

局限：

• 证书处理难度较高；
• 真机和高级封装请求仍可能失效；

方法三：用 Wireshark 看“到底有没有发请求”

适用场景：怀疑请求未发送、握手失败、底层网络中断等

操作建议：

• 启动 Wireshark 监听真机所连网络接口；
• 过滤目标IP/端口，确认是否有发起TCP连接；
• 查看是否成功握手或卡在某TLS阶段；

优点：

• 不依赖代理、证书；
• 能看到“是否真正发包”这件事；

局限：

• 无法解密HTTPS；
• 无法筛选App级别请求；
• 操作复杂、数据噪音大；

方法四：启用系统日志 + 网络调试开关

适用场景：Android真机抓包失败、怀疑系统拦截行为、特定ROM或权限问题

操作建议：

• 使用 adb logcat 查看请求发送、证书校验、代理连接等日志；
• 开启网络调试标志（如Network Security Config）；
• 排查是否存在“禁止代理”策略或安全软件阻断行为；

优点：

• 快速验证是否因系统限制导致抓包失败；
• 能辅助分析“证书不信任”“网络超时”等问题；

局限：

• 日志不全、依赖厂商适配；
• 难以直接还原请求细节；

方法五：物理抓包（以 Sniffmaster 为代表）

适用场景：真机HTTPS抓包失败、封装SDK无日志、双向认证拦截、系统禁止代理

操作建议：

• 将设备通过数据线连接电脑；
• 使用 Sniffmaster（抓包大师）启动抓包任务；
• 实时查看TCP/HTTPS/UDP流量，筛选指定App包；
• 支持请求内容查看、导出、JavaScript修改等操作；

优点：

• 真机支持，适用于iOS/Android；
• 无需代理、证书、Root/越狱；
• 支持解密双向Pin机制，能看见其他工具看不到的东西；

局限：

• 适合中高级调试阶段；
• 对非开发用户可能学习成本稍高；

综合建议：用对工具，而不是只会抓一个

抓不到包，并不是因为你“不懂抓包”，而是你可能：

• 用了不适合当前架构的工具；
• 忽略了请求行为背后的安全机制；
• 单一依赖代理思维，忽略其他抓包通路；

我们团队现在的推荐组合调试策略是：