Charles抓包WebSocket全指南：从基础配置到实战解析

在实时通信应用的开发过程中，WebSocket 协议因其全双工、低延迟的特性，成为了构建聊天、推送、在线游戏等场景的首选。然而，当我们需要调试这些连接，查看具体收发了什么数据时，传统的 HTTP 抓包方法往往会“失灵”。最近在调试一个实时语音应用时，我就深刻体会到了这一点，最终通过 Charles 解决了问题。今天，我就把这份从踩坑到熟练的“Charles 抓包 WebSocket 全指南”分享给大家。

1. 为什么 WebSocket 抓包是个“技术活”？

在开始配置之前，我们先要明白难点在哪。这能帮助我们理解后续每一步操作的意义。

• 长连接 vs 短连接：HTTP 请求是“一问一答”后立即断开，抓包工具很容易捕获到一个个独立的请求/响应包。而 WebSocket 在初次 HTTP 握手成功后，会升级协议并保持一个长连接，后续所有的数据交换都在这个连接通道内以“帧”的形式传输。抓包工具需要能识别并持续监听这个特定的连接。
• 二进制帧与文本帧：WebSocket 传输的数据可以是文本（Text Frame），也可以是二进制数据（Binary Frame），比如传输的可能是 Protobuf 或音频片段。传统 HTTP 抓包视图对二进制数据的展示很不友好，需要工具能正确解析和显示。
• SSL/TLS 加密：如今绝大多数 WebSocket 连接都使用wss://（即 WebSocket over TLS）。这意味着抓包工具必须能够解密 HTTPS 流量一样，解密这些加密的 WebSocket 数据，这涉及到中间人代理和证书信任。

2. 工具选型：Wireshark, Fiddler 还是 Charles？

工欲善其事，必先利其器。针对 WebSocket 抓包，几个主流工具各有侧重：

• Wireshark：网络协议分析神器，能抓到最底层的网络包，对 WebSocket 协议帧的解析非常专业。但正因如此，它过于底层，配置复杂（尤其是解密 TLS），信息量巨大，对于快速调试应用层数据流来说，学习成本较高。
• Fiddler Classic：老牌的 HTTP 调试代理，对 WebSocket 有较好的支持，可以直观看到消息列表。但它的界面和过滤功能相对陈旧，在 macOS/Linux 上需要依靠 Mono 运行，有时不够稳定。
• Charles：本文的主角。它界面现代，过滤功能强大，对 HTTPS/SSL 解密配置的引导非常清晰。对于 WebSocket，它能够以会话列表的形式清晰展示每条消息，并且支持修改重发（Repeat），对于日常开发调试来说，在易用性和功能性上取得了很好的平衡。

综合来看，如果你需要深度分析网络问题，Wireshark 是终极武器；如果专注于应用层的 API 调试和数据查看，Charles 是目前更舒适的选择。

3. 核心实战：配置 Charles 抓取 WebSocket

接下来，我们进入正题，一步步配置 Charles。

3.1 代理配置

首先，确保 Charles 正在运行。

1. 查看代理端口：在 Charles 中，通过顶部菜单Proxy -> Proxy Settings...打开设置。通常HTTP Proxy的端口是8888。记住这个端口。
2. 配置设备代理：让你需要抓包的设备（手机、电脑或浏览器）的网络代理设置为 Charles 所在机器的 IP 地址和上述端口（8888）。例如，在手机 WiFi 设置中手动配置代理。

3.2 SSL 证书安装与信任

这是抓取wss://流量的关键步骤。Charles 作为中间人，需要让你的设备信任它颁发的证书。

1. 在 Charles 中启用 SSL 代理：Proxy -> SSL Proxying Settings...。勾选Enable SSL Proxying。在Locations列表中添加需要解密的域名，可以偷懒地添加*:*来代理所有 HTTPS 和 WSS 流量（仅限调试环境）。
2. 安装 Charles 根证书：
   • PC/Mac：在浏览器中访问chls.pro/ssl，Charles 会自动弹出安装证书的提示，或者下载证书文件后手动安装到“受信任的根证书颁发机构”。
   • iOS：同样访问chls.pro/ssl，根据提示安装描述文件，并在设置-通用-关于本机-证书信任设置中，对 Charles 证书启用完全信任。
   • Android：访问chls.pro/ssl下载证书，然后在系统设置中安装。不同品牌手机路径略有差异，通常位于设置-安全-加密与凭据-安装证书。

多平台差异核心点：iOS 和 Android 高版本对证书信任要求极为严格，必须在系统级完全信任，仅安装是不够的，否则连接会失败。

3.3 抓取与过滤 WebSocket 消息

完成上述步骤后，你的设备流量应该已经出现在 Charles 的Structure或Sequence视图里。

1. 识别 WebSocket 连接：当你建立 WebSocket 连接时，会先看到一个普通的 HTTPS 请求，方法为GET，状态码为101 Switching Protocols。这个就是握手请求。
2. 查看 WebSocket 消息：握手成功后，Charles 会将该连接识别为 WebSocket。你可以在左侧结构树中找到以ws://或wss://开头的独立条目。点击它，右侧会切换到WebSocket标签页，里面按时间顺序列出了所有往返的消息。
3. 过滤技巧：如果连接太多，可以使用Focus功能。
   • 基于 Path 过滤：在握手请求的Path上右键，选择Focus，Charles 会自动创建一个过滤器，只显示该路径的连接。
   • 基于 Header 过滤：如果握手请求带有特定的 Header（如X-Auth-Token），你也可以在Proxy -> Recording Settings -> Include中添加基于该 Header 值的过滤规则。

4. 代码示例：构造带鉴权 Header 的 WebSocket 连接

有时，服务端会验证握手阶段的 Header。下面是一个 Python 客户端示例，展示如何建立这样的连接。

import asyncio import websockets async def connect_to_websocket(): # 定义 WebSocket 服务器地址 uri = "wss://your-websocket-server.com/chat" # 构造自定义的握手 Headers custom_headers = { "X-Auth-Token": "your_secret_token_here", # 必须设置此Header以通过服务端鉴权 "User-Agent": "MyDebugClient/1.0", "Origin": "https://your-app-domain.com" # 根据CORS策略可能需要设置 } try: # 建立连接，传入自定义headers async with websockets.connect(uri, extra_headers=custom_headers) as websocket: print("WebSocket 连接成功！") # 发送一条文本消息 await websocket.send("Hello, Server!") print(f"已发送: Hello, Server!") # 接收服务器响应 response = await websocket.recv() print(f"收到回复: {response}") except websockets.exceptions.InvalidStatusCode as e: print(f"连接失败，状态码: {e.status_code}") except Exception as e: print(f"发生错误: {e}") # 运行客户端 asyncio.run(connect_to_websocket())

在 Charles 中抓包这个连接，你就能在初始的GET握手请求中清晰地看到我们设置的X-Auth-Token等 Header，这对于调试鉴权问题非常有用。

5. 安全实践：调试中的“红线”

抓包工具能力强大，但也伴随风险，尤其在接近生产环境时。

• 风险控制：绝对不要在连接着公网或生产环境网络的情况下，随意安装调试证书并开启全局代理。这可能导致你的所有流量（包括银行、邮件）被中间人窃听。最佳实践是：搭建独立的测试环境，或使用仅指向测试服务的代理规则（避免使用*:*）。
• 数据脱敏：如果抓取的日志或消息中包含用户敏感信息（手机号、身份证号、Token），在保存或分享 Session 文件前，应使用 Charles 的Map Local或Rewrite功能对敏感字段进行脱敏处理，或直接删除该 Session 文件。

6. 避坑指南：常见问题与解决

1. 连接失败，提示 SSL/TLS 错误：这是最常见的问题。99% 的原因是证书未正确信任。请严格按照 3.2 步骤检查，特别是 iOS/Android 设备，务必去系统设置里确认 Charles 根证书已被“完全信任”。也可以尝试在 Charles 的SSL Proxying Settings中暂时取消Enable SSL Proxying，看wss://连接是否降级为ws://能通，以此排查证书问题。
2. WebSocket 消息显示为乱码或二进制：如果传输的是二进制帧（如图片、音频数据），Charles 默认会以十六进制显示。你可以尝试在 WebSocket 消息视图上方，点击Text或Binary按钮切换查看方式。对于已知格式（如 Protobuf），可以寻找或编写 Charles 插件进行解析。
3. 抓不到任何流量：检查设备代理设置是否正确（IP和端口）；检查 Charles 的Proxy -> macOS Proxy或External Proxy Settings是否意外启用；关闭电脑和手机的防火墙试一下。

7. 延伸思考：不止于 WebSocket

掌握了 Charles 抓取 WebSocket 的技能后，你的调试能力已经上了一个台阶。你可以尝试挑战更复杂的场景：

• MQTT over WebSocket：物联网常用的 MQTT 协议也常基于 WebSocket 传输。抓包流程完全一样，只是应用层协议不同。你需要结合 MQTT 协议知识来分析消息内容。
• Socket.IO：一个流行的实时库，它在 WebSocket 基础上封装了自己的心跳、事件和房间机制。抓包时，你会看到一些ping/pong帧和特定格式的message帧，需要对照 Socket.IO 协议格式进行解析。

调试是开发的另一面镜子，能让我们更清晰地看到数据流动的轨迹。通过 Charles 这把“瑞士军刀”，我们得以透视 WebSocket 这个实时通道的内部，从而更高效地定位问题、验证逻辑。

整个调试过程让我对实时通信的底层链路有了更直观的认识。这让我想起，如果想更深入地体验和创造实时语音对话应用，完全可以基于成熟的云服务来快速搭建。例如，通过火山引擎提供的各类 AI 模型服务，你可以像搭积木一样，组合语音识别、大语言模型和语音合成能力，打造属于自己的实时通话 AI 应用。我最近就尝试了这样一个名为从0打造个人豆包实时通话AI的动手实验，它清晰地展示了如何将“听、想、说”三个环节串联起来，形成完整的交互闭环。对于想了解实时语音应用全貌的开发者来说，这是个非常直观的入门途径，步骤清晰，自己跟着操作一遍，就能把理论变成看得见、听得着的实际应用。