TraceEagle iOS 抓包教程 iPhone 免越狱抓包的三种方式怎么选
iOS 抓包本篇教你在iPhone / iPad上抓包一根数据线连上电脑选好方式就能开抓——全程不用越狱。从「零配置看系统请求」到「整机全量」再到「单个 App 完整明文」三种方式各有各的步骤本篇一步步带你做完。一、什么时候用、三种方式怎么选iOS 抓包在「新建会话」里选「iOS」后会让你三选一。先对着下表挑好你要用的那种再照对应小节操作你的目标用哪种能看到什么要不要装证书 / 重签快速看这台设备发了哪些 HTTPS 请求地址 / 状态 / 头系统级抓包普通 App 也能看到请求地址与头Body 看不到只装一个设备诊断描述文件整机全部流量含非 HTTP、握手 / SNI网卡抓包全量数据默认是密文可对指定 App 定点解密看密文不用要解某 App 的明文才需重签某个 App 的完整明文收发含 Body应用层抓包单个 App 的完整明文目标 App 需用开发证书重签名系统级抓包最省心普通 App、App Store 应用也能看到它请求了哪些 HTTPS 地址——不用装 CA 证书、不用设代理、不怕证书绑定。想快速排查「这个 App 到底连了哪些接口」从它入手。除以上三种iPhone / iPad 也能用 代理抓包把设备 Wi‑Fi 代理指向本机、装上根证书即可像电脑一样抓 HTTPS 明文并用改写、重放等完整能力。适合调试走系统代理的 App。二、前置条件三种方式通用已安装并启动 TraceEagle首次启动同意系统权限即可。用数据线把 iPhone / iPad 连上电脑设备上弹出提示时点「信任」。无需越狱三种方式都面向非越狱设备。较新系统也支持iOS 17 及以上依旧能正常连接与抓包。按方式准备证书 / 重签没有先不急用到时工具会引导系统级抓包需装一个设备诊断描述文件一次即可。网卡抓包只看密文与地址不用证书要解出某 App 的明文才需把该 App 用开发证书重签名。应用层抓包目标 App 需用开发证书重签名App Store 与系统 App 需先重签才能作为目标。装证书 / 描述文件的具体步骤见 证书安装。三、选设备三种方式的共同第一步新建会话「目标」选「iOS」。在「设备」下拉里选中你的手机刚插上没看到就点「刷新」。同一台设备若同时出现在网络里按USB / 网络认准 USB 那条最稳。在「方式」里选网卡抓包 / 系统级抓包 / 应用层抓包之一然后往下看对应小节。四、系统级抓包 —— 最省心普通 App 也能用想快速看清「这台 iPhone 都发出了哪些 HTTPS 请求」又不想装 CA 证书、设代理、处理证书绑定选这种。「方式」选「系统级抓包」。若尚未装过设备诊断描述文件按提示装一次见 证书安装装过就跳过。点「创建」开始然后在手机上正常操作要观察的 App。能看到多少取决于目标 App普通 App、App Store 应用通常能看到请求方法、完整 URLHTTPS 也是明文地址、状态码、请求头与响应头。开发证书签名的 App连完整的请求 / 响应 Body也能看到。五、网卡抓包 —— 看这台设备的一切要看设备整台的全部网络流量——不限 App、不限协议连非 HTTP 的 QUIC、自定义协议都在选这种。「方式」选「网卡抓包」。点「创建」开始。默认抓到的是密文包 元数据目标地址、端口以及 TLS 握手里的 SNI 主机名——足以看清「这台设备连了哪些地方、用什么协议」。想看某个 App 的明文对该 App 勾选「解密此程序」即可解出它的明文前提是这个 App 已用开发证书重签名见 证书安装。六、应用层抓包 —— 单个 App 的完整明文要拿到某一个 App收发的完整明文含 Body——它从 App 内部取数据证书绑定也拦不住选这种。「方式」选「应用层抓包」。在 App 列表里选目标 App。列表里只有用开发证书重签名过的 App 可选其余会置灰——要抓的 App 若是灰的先重签见 证书安装。想连启动初期的流量也抓到可先关掉目标 App、再点创建后重新打开它。点「创建」开始然后在手机上操作这个 App。解不出明文时打开「socket 流量」开关兜底——遇到常规方式取不到明文的 App换一条更底层的路取数据。七、验证确认抓到了创建后会打开一个会话标签页在手机上操作对应 App请求就会实时出现在左侧列表里。点开任意一条看详情系统级抓包能看到请求方法、完整 URL、状态码与请求 / 响应头开发证书签名的 App 还能看到 Body。网卡抓包能看到目标地址、端口、SNI 主机名对已勾「解密此程序」的 App响应是可读明文。应用层抓包请求行、请求头、Body 都在响应是明文而非乱码密文。八、连不上 / 抓不到逐条排查现象多半是怎么办「设备」下拉里看不到手机没插好、没信任或刚插上还没枚举到换根数据线 / 换 USB 口手机上点「信任」再点「刷新」设备出现两条、选哪条同一台设备同时在 USB 和网络里优先选USB那条最稳系统级抓包创建后一条都没有设备诊断描述文件没装或没生效按 证书安装 装好描述文件重新创建会话系统级抓包只看得到地址和头、没有 Body目标是普通 App / App Store 应用这是系统诊断日志的限制要完整 Body 改用应用层抓包需先重签该 App网卡抓包全是密文、看不到明文没对目标 App 做定点解密对该 App 勾「解密此程序」若勾不了说明它还没用开发证书重签名先重签证书安装应用层抓包里目标 App 是灰的、选不了该 App 未用开发证书重签名先重签App Store / 系统 App 都要先重签见 证书安装应用层抓包抓到了但解不出明文App 用了自研 / 静态链接的库打开「socket 流量」开关兜底换更底层的路取数据想抓 App 刚启动那几秒的请求会话是在 App 已经跑起来之后才开的先关掉 App创建会话后再重新打开它装了证书 / 描述文件还是抓不到描述文件没在手机「设置」里确认信任到手机设置里完成对应描述文件 / 证书的信任再重试详见 证书安装下一步抓到之后怎么读、怎么切换视图、怎么解码见 数据查看与解码。想边看边改、改请求再发或半路拦下来手动改见 规则改写与断点拦截、请求构造与重放。遇到私有 / 自研协议、想自己教它怎么读见 自定义协议解码。想在手机上像电脑一样抓 HTTPS 明文、用完整改写重放能力见 代理抓包 配合 证书安装。抓安卓设备见 Android 抓包。项目地址https://traceeagle.com/zh/