Mac配置Charles抓包iPhone HTTPS流量完整指南

1. 项目概述：为什么要在Mac上抓包iPhone的HTTPS流量？

作为一名移动端开发或者测试工程师，你肯定遇到过这样的场景：App在iPhone上运行得好好的，但某个接口返回的数据就是不对，或者页面加载异常缓慢。你想看看具体的网络请求和响应内容，但在Xcode的控制台里，只能看到一些基础的日志，对于HTTPS这种加密流量，更是束手无策。这时候，一个得力的抓包工具就显得至关重要了。

Charles Proxy，这个老牌的HTTP/HTTPS代理工具，就是解决这个问题的利器。它能在你的Mac上架起一座“桥梁”，让iPhone的所有网络流量（包括加密的HTTPS）都先经过它，再由它转发出去。这样，你就能在Mac上清晰地看到每一个请求的URL、请求头、请求体、响应状态码、响应头和响应体，甚至能对请求进行断点、修改和重发，极大地提升了调试和问题排查的效率。

这个“完整指南”要解决的，就是如何从零开始，在Mac上配置Charles，并让iPhone信任这个代理，从而成功捕获并解密HTTPS流量。整个过程涉及Mac端Charles的配置、iPhone网络代理的设置、以及最关键的SSL证书安装与信任。听起来步骤不少，但别担心，跟着我的步骤走，每一步我都会解释清楚背后的原理和可能遇到的坑，保证你能一次搞定。

2. 环境准备与核心工具解析

2.1 Charles的安装与基础配置

首先，你得有一台Mac和一部iPhone，并且它们需要在同一个局域网下（连接同一个Wi-Fi）。这是所有后续操作的基础，因为代理通信依赖于局域网。

去Charles的官网下载最新版本的安装包。Charles是付费软件，但提供了无限期的试用版，每次启动后使用30分钟会自动关闭，重启即可继续，对于偶尔抓包的需求完全够用。安装过程就是标准的Mac应用安装，拖入“应用程序”文件夹即可。

安装完成后，首次启动Charles，它会请求授予网络权限，这是必须同意的，否则Charles无法监听网络流量。同意后，你会看到Charles的主界面。默认情况下，Charles启动后就会开启代理监听（Proxy -> Proxy Settings…），端口通常是8888。这个端口号很重要，记下来，后面在iPhone上设置代理时需要用到。

注意 ：如果你的Mac开启了防火墙，可能需要临时允许Charles的入站连接，或者在防火墙设置中添加例外。不过，在大多数家庭或公司内网环境下，系统防火墙通常不会阻止这种本地局域网的代理连接。

2.2 理解代理与SSL证书的工作原理

在动手配置之前，花两分钟理解一下原理，能帮你更好地排查后续可能遇到的问题。

代理（Proxy） ：你可以把它想象成一个“中转站”。原本你的iPhone直接访问服务器，路径是： iPhone -> 互联网 -> 服务器 。设置了代理后，路径变成了： iPhone -> Charles（在你的Mac上） -> 互联网 -> 服务器 。所有进出iPhone的网络数据包都要经过Charles，因此Charles就能看到并记录它们。

HTTPS与SSL证书 ：HTTPS之所以安全，是因为它在HTTP协议之上增加了一层SSL/TLS加密层。客户端（如iPhone上的Safari或你的App）和服务器之间会进行“握手”，交换密钥，建立起一条加密通道。Charles要解密HTTPS流量，就必须介入这个握手过程，扮演一个“中间人”（Man-in-the-Middle，简称MITM）的角色。

具体来说，当iPhone请求一个HTTPS网站（比如 https://api.example.com ）时：

1. Charles会截获这个请求，并以自己的名义向真实的服务器发起HTTPS请求，并获取到服务器的真实证书。
2. 接着，Charles会动态生成一个“伪造”的证书，颁发给 api.example.com ，但这个证书的签发者是Charles自己的根证书（Charles Proxy CA）。
3. Charles将这个伪造的证书返回给iPhone。
4. 如果iPhone信任了Charles的根证书（即我们后面要安装的证书），它就会认为这个伪造的证书是可信的，从而与Charles建立起HTTPS连接。
5. 至此，Charles就拥有了两把“钥匙”：一把是和iPhone加密通信的钥匙，另一把是和真实服务器加密通信的钥匙。它可以解密来自iPhone的请求，查看或修改后，再用另一把钥匙加密发给服务器；反之亦然。

所以，整个配置的核心，就是让iPhone“信任”Charles这个“中间人”。这通过安装并信任Charles的根证书来实现。

3. 核心配置：让iPhone信任Charles

3.1 在Mac上获取Charles根证书

首先，我们需要在Charles里启用SSL代理功能，并获取它的根证书。

打开Charles，在顶部菜单栏选择 Help -> SSL Proxying -> Install Charles Root Certificate 。这个操作会将Charles的根证书安装到你的Mac钥匙串中。系统可能会提示你输入密码来确认安装。安装后，你可以在“钥匙串访问”应用里，在“登录”或“系统”钥匙串的“证书”类别中，找到名为“Charles Proxy CA…”的证书。

实操心得 ：仅仅在Mac上安装证书是不够的，这个证书是为了让Charles自己能正常工作（比如访问某些本地HTTPS服务）。我们关键的一步是把这个证书发送到iPhone上。

接下来，我们需要获取证书文件以便安装到iPhone。在Charles菜单栏选择 Help -> SSL Proxying -> Save Charles Root Certificate… ，将其保存为一个 .cer 文件到桌面，比如 charles-proxy-ssl-proxying-certificate.cer 。这个文件就是我们要安装到iPhone上的根证书。

3.2 在iPhone上安装并完全信任证书

现在，确保你的iPhone和Mac在同一个Wi-Fi网络下。我们将通过多种方式把证书文件发送到iPhone，最推荐的是使用隔空投送（AirDrop）。

1. 发送证书 ：在Mac上找到刚才保存的 .cer 文件，右键点击，选择“共享” -> “隔空投送”，然后选择你的iPhone设备。iPhone上会收到接收提示，点击“接受”。文件会默认保存在“文件”App里。
2. 安装证书 ：在iPhone上打开“设置”App，你会看到顶部有一个“已下载描述文件”的提示（如果没有，可以去“通用” -> “VPN与设备管理”里查看）。点击进入，你会看到“Charles Proxy Custom Root Certificate”的配置文件。点击右上角的“安装”。系统可能会要求你输入锁屏密码，然后会弹出警告，提示此证书将信任来自Charles的所有证书，点击“安装”即可。安装完成后点击“完成”。
3. 关键步骤：启用完全信任 。在iOS 10.3及以上版本，仅仅安装证书是不够的，还必须手动启用对根证书的完全信任，否则系统仍会阻止Charles解密流量。
   • 进入“设置” -> “通用” -> “关于本机”。
   • 滚动到最底部，找到“证书信任设置”。
   • 在这里，你会看到已安装的“Charles Proxy Custom Root Certificate”证书。
   • 打开其右侧的开关，系统会再次给出严重警告，确认后即可完成完全信任。

3.3 配置iPhone的Wi-Fi代理

证书信任完成后，我们需要告诉iPhone，将所有的网络流量都发送到Charles这台代理服务器上。

1. 在iPhone上进入“设置” -> “无线局域网”，点击当前连接的Wi-Fi名称右侧的“i”信息图标。
2. 滑动到页面底部，找到“配置代理”选项，默认是“关闭”。
3. 选择“手动”。
4. 在“服务器”一栏，填写你Mac电脑的局域网IP地址。你可以在Mac上打开“系统设置” -> “网络”，查看状态栏显示的IP地址（通常是 192.168.x.x 或 10.0.x.x ）。也可以在Charles的菜单栏选择 Help -> Local IP Address 来快速查看。
5. 在“端口”一栏，填写Charles的代理端口，默认是 8888 。
6. 配置完成后，点击右上角的“存储”。

至此，iPhone的配置全部完成。此时，iPhone的所有HTTP/HTTPS流量（除了少数系统级或硬编码不使用系统代理的App）都会经由你的Mac上的Charles转发。

4. 实操过程：捕获与解密HTTPS请求

4.1 在Charles中配置SSL代理域名

回到Mac上的Charles。当你第一次通过代理访问一个HTTPS网站时，Charles会弹出一个连接警告，询问你是否允许此连接。这是Charles的安全提示，你可以点击“Allow”来允许当前域名的代理，或者更推荐一劳永逸的配置方法。

为了能自动解密指定域名的HTTPS流量，我们需要设置SSL代理：

1. 在Charles菜单栏，选择 Proxy -> SSL Proxying Settings… 。
2. 在弹出的窗口中，确保勾选了“Enable SSL Proxying”。
3. 在“SSL Proxying”列表下方，点击“Add”。
4. 在弹出的添加窗口中，“Host”可以填写你想要抓取的域名，比如 *.example.com （使用 * 通配符可以匹配该域名下的所有子域名）。“Port”填写 443 （HTTPS默认端口）。如果你希望抓取所有HTTPS流量，可以直接填写 * 作为Host，端口 443 。
5. 点击“OK”保存。

这样配置后，所有匹配 *.example.com:443 的HTTPS请求，Charles都会自动进行SSL代理和解密，而不会再弹出确认框。

4.2 开始抓包与分析

现在，让我们开始实际的抓包操作。

1. 清空与开始记录 ：在Charles左侧的“Structure”或“Sequence”视图下，点击工具栏上的“扫帚”图标清除当前会话的所有记录。然后确保录制按钮（一个实心圆点）是红色开启状态。
2. 触发网络请求 ：在iPhone上，打开Safari浏览器，访问一个HTTPS网站，比如 https://www.apple.com 。或者，打开你需要调试的App，进行相关操作。
3. 观察Charles ：在Charles的左侧会话窗口，你应该能看到一条条新增的网络请求记录。如果配置正确，HTTPS请求的URL应该是明文显示（如 https://www.apple.com ），并且可以点开查看详细的请求（Request）和响应（Response）内容。
4. 查看请求与响应 ：点击任意一条HTTPS请求，右侧会分为上下两部分。上半部分是请求的详细信息，包括Headers（请求头）、Text（文本形式的请求体，对于JSON或表单数据非常直观）、Hex（十六进制）。下半部分是响应的详细信息，同样包含Headers、Text（JSON、HTML等）、Hex。对于JSON响应，Charles会自动格式化，方便阅读。

4.3 高级功能：断点与重写

Charles的强大不止于查看，还能干预通信过程。

设置断点（Breakpoints） ：你可以针对特定请求设置断点，在请求发出前或响应返回前暂停，让你有机会修改数据。

1. 在需要打断点的请求上右键，选择“Breakpoints”。
2. 再次触发该请求。Charles会弹出一个“Breakpoint”窗口，显示即将发出的“Request”。
3. 你可以在这里修改请求的任何部分，比如URL参数、请求头、请求体。点击“Execute”发送修改后的请求。
4. 当服务器响应返回时，Charles会再次暂停，弹出显示“Response”的窗口，你可以修改响应体，然后点击“Execute”将修改后的响应返回给iPhone。

这个功能对于测试服务器对异常数据的处理，或者模拟某些特定的响应场景（如错误码、空数据）极其有用。

重写工具（Rewrite） ：这是一个更自动化的修改工具。你可以定义一系列规则，自动地修改匹配到的请求或响应。比如，自动在所有请求头里添加一个 Debug: true 的字段，或者将响应JSON中的某个字段的值进行替换。

1. 在菜单栏选择 Tools -> Rewrite… 。
2. 启用“Enable Rewrite”，然后点击“Add”创建一个规则集。
3. 设置匹配的“Location”（如Host、Path），以及“Type”（是修改Request还是Response）。
4. 在规则（Rules）里添加具体的操作，如“Add Header”、“Replace Body”等。

5. 常见问题与排查技巧实录

即使按照步骤操作，你也可能会遇到一些问题。下面是我在实际使用中总结的最常见问题及其解决方法。

5.1 抓不到包或看不到HTTPS明文

这是最常见的问题，表现为Charles里没有任何请求记录，或者HTTPS请求显示为 unknown 或乱码。

• 检查iPhone代理设置 ：确保iPhone的Wi-Fi代理中，服务器IP和端口号填写正确。一个常见的错误是填错了Mac的IP地址，或者端口不是Charles的监听端口（默认8888）。Mac的IP地址可能会因为网络切换而变化，每次开始抓包前最好确认一下。
• 检查证书信任 ：这是导致HTTPS无法解密的头号原因。务必在iPhone的“设置 -> 通用 -> 关于本机 -> 证书信任设置”中，找到Charles的证书并启用完全信任。仅仅在“已下载的描述文件”里安装是不够的。
• 检查Charles的SSL代理设置 ：确认 Proxy -> SSL Proxying Settings… 中已启用SSL代理，并且添加了需要解密的域名（如 *:443 ）。
• 关闭并重新打开Charles的代理 ：有时Charles的代理服务可能会卡住。尝试在Charles中 Proxy -> Stop macOS Proxy ，然后再 Proxy -> Start macOS Proxy 。同时，在iPhone上关闭Wi-Fi代理再重新打开。
• 重启大法 ：依次重启Charles、iPhone的Wi-Fi开关、甚至重启Charles和iPhone，能解决很多玄学问题。

5.2 某些App的流量抓不到

有些App，特别是金融类、强安全类的App，会使用证书绑定（SSL Pinning）技术。这意味着App在代码里写死了只信任它自己指定的服务器证书，而拒绝信任我们安装的Charles根证书。对于这类App，常规的代理方法无效。

应对方法 ：

1. 尝试用低版本App ：早期版本的App可能还未引入证书绑定。
2. 越狱设备 ：在越狱的iPhone上，可以通过安装插件（如 SSL Kill Switch 2 ）来绕过证书绑定检查。但这需要设备越狱，且有安全风险。
3. 逆向修改App ：对于自己开发的App，可以在编译时禁用证书绑定。对于第三方App，这涉及逆向工程，复杂度高且可能有法律风险。
4. 接受现实 ：如果以上都不可行，那么这些App的HTTPS流量就是无法通过Charles抓取的。你可以尝试抓取其HTTP流量（如果它有的话），或者寻找其他监控手段。

5.3 Charles弹出“连接被拒绝”或证书警告

• 连接被拒绝 ：检查Mac的防火墙设置，确保允许Charles的入站连接。同时检查Charles的代理端口（默认8888）是否被其他程序占用。你可以在Charles的 Proxy -> Proxy Settings… 中更换一个端口试试。
• 证书警告（如“此证书不受信任”） ：这通常发生在你访问一些使用自签名证书的内网服务时。即使你信任了Charles的根证书，Charles在扮演中间人时，如果遇到服务器的证书不被系统信任，它可能会直接使用那个不受信任的证书。你可以在Charles弹出的警告框中点击“Always trust this certificate for this host”来永久信任。更彻底的方法是，将内网服务器的自签名证书也安装并信任到你的Mac和iPhone的系统钥匙串中。

5.4 性能与过滤技巧

当会话很多时，界面会非常杂乱。Charles提供了强大的过滤功能。

• Focus（聚焦） ：在左侧会话列表的空白处右键，选择“Focus”。你可以输入一个主机名（如 api.example.com ），之后Charles将只显示与该主机相关的请求，其他请求会被隐藏（并非删除），这能让界面瞬间清爽。
• Recording Settings（录制设置） ：在 Proxy -> Recording Settings… 的“Include”和“Exclude”标签页中，可以设置更复杂的过滤规则，比如只录制特定端口、特定路径的请求。这对于长期开启Charles，但又不想被无关流量干扰非常有用。
• Sequence（序列）视图 ：相比于“Structure”（按域名分组）视图，“Sequence”视图按时间顺序排列所有请求，能更直观地看到请求的先后依赖关系，对于分析页面加载瀑布流或API调用链特别有帮助。

抓包是移动端开发和测试的必备技能，而Charles是完成这项任务的瑞士军刀。从环境配置、证书信任到实际抓包和高级调试，整个过程需要耐心和细心，尤其是证书信任那一步，是成功与否的关键。一旦配置成功，它为你打开的这扇“网络透视镜”，将极大地提升你定位和解决网络相关问题的效率。我个人的习惯是，在开始任何需要网络交互的新功能开发或测试时，都会先把Charles打开，让一切通信过程尽在掌握。