Charles 抓包 HTTPS 原理详解,从 CONNECT 到 SSL Proxying、常见问题与真机调试实战(含 Sniffmaster 补充方案)在移动与后端开发中,Charles 是最常见的调试代理之一。很多工程师会关心一个核心问题:Charles 是如何“看”到 HTTPS 的明文的? 理解其原理能帮助你快速定位抓包失败、SSL 错误或握手异常的根因。本文从底层协议和操作流程讲清 Charles 抓包 HTTPS 的原理、常见限制(Pinning、mTLS、HSTS、HTTP/2 等),并给出实操排查步骤与工具组合建议(在无法用 Charles 解密时,如何用 USB 直连工具如 Sniffmaster 做补充验证)。