Shadowrocket抓包功能是iOS平台专业的网络诊断工具,适用于应用调试、接口分析和跨境办公场景下的流量监控,本教程基于v2.2.45版本,提供从证书安装到HTTPS解密的完整配置流程。
前置准备与权限配置
启用抓包前需确保系统版本≥iOS 15.0,并已完成基础网络加速节点的导入,抓包功能会生成大量本地日志,建议预留至少500MB存储空间。
设置路径:Shadowrocket → 配置 → 本地文件 → 编辑 → 开启 HTTPS 解密 证书下载:https://shadowrocket/cert (需在Safari中打开)
抓包功能启用四步流程
-
激活调试模式
进入「工具」标签页,开启「抓包」总开关,此时状态栏会出现VPN+抓包双图标,表示流量镜像已启动。 -
安装根证书
点击「安装CA证书」,系统自动跳转Safari下载描述文件,进入iOS设置→通用→VPN与设备管理,完成信任安装,关键步骤:设置→关于本机→证书信任设置→启用Shadowrocket CA。 -
配置解密域名
默认仅抓取HTTP明文,如需分析HTTPS流量,在「解密域名」列表添加目标Host:
{
"hostname": ["api.example.com", "*.github.com"],
"port": "443,8443",
"sni": true
}
- 启动会话录制
返回主界面开启连接,点击「开始抓包」,建议配合「场景」模式使用,仅对特定App启用解密以减少系统开销。
全局路由模式深度解析
抓包数据的路由走向由全局设置决定,理解四模式差异是精准分析的关键:
| 模式 | 流量走向 | 适用场景 | 抓包特征 |
|---|---|---|---|
| 配置 | 按规则分流 | 日常跨境办公 | 仅代理流量被记录,直连走本地 |
| 代理 | 全部经节点 | 全流量审计 | 捕获所有DNS请求和TLS握手 |
| 直连 | 绕过代理 | 本地网络调试 | 原始IP可见,无节点延迟干扰 |
| 场景 | 条件触发 | 特定App分析 | 按SSID/App自动切换抓包策略 |
推荐方案:普通用户选择「配置」模式,在规则中插入DOMAIN-SUFFIX,test.com,REJECT可快速拦截广告域名;进行API调试时切换「代理」模式确保完整链路捕获。
如果你还没有稳定节点,点击下方链接获取高速专线支持,避免抓包过程中因连接中断导致TLS会话不完整。
流量过滤与数据导出
抓包界面支持Wireshark语法过滤,常用指令:
# 筛选特定域名 host:api.twitter.com # 查看POST请求 method:POST # 导出HAR格式 点击右上角分享 → 存储到文件 → 选择Charles/Fiddler兼容格式
注意:iOS系统应用(如App Store、iCloud)受证书固定保护,无法通过常规MITM解密,抓包时显示为「TLS握手失败」属正常现象。
常见问题排查(FAQ)
现象:安装证书后仍显示「证书不受信任」
原因:iOS 15+需双重信任,仅安装描述文件未开启根证书开关。
解决:设置→通用→关于本机→证书信任设置→找到Shadowrocket CA并启用。
现象:银行类App无法联网且抓包空白
原因:金融应用启用SSL Pinning证书锁定,检测到中间人攻击即断连。
解决:将该App加入「直连」规则或临时关闭抓包功能,此类应用受安全策略保护不建议强行解密。
现象:开启抓包后设备发热严重
原因:全量HTTPS解密消耗CPU资源,特别是视频类App流量大。
解决:在「解密域名」中采用白名单机制,仅添加需调试的API域名,避免全局解密。
现象:抓取的数据中文显示乱码
原因:响应体采用Gzip压缩或Protobuf序列化。
解决:点击请求详情→「响应」标签→选择「自动解码」或导出后用Postman重新解析。
完成上述配置后,Shadowrocket可作为移动端专业的网络诊断工具使用,对于需要长期进行应用调试或跨境办公网络质量监测的用户,稳定的传输层支持至关重要。
教程涉及HTTPS解密需高质量节点配合以降低延迟,点击此处获取2026稳定高速节点订阅,确保抓包会话完整无丢包。
