因为版权问题公司近期大规模开始核验每位工作人员使用到的工具是否存在有侵权行为,其中Fiddler被列入了检查对象,公司发布文档暂时将该工具停用,因平常工作中需要抓取移动端的包,进行分析问题
所以在线检索了一款网页版抓包工具Whistle,页面展现形式以及操作个人使用起来体验一般,但是还是给大家分享一下,知识点在于积累,技术这块的知识点,知道总比不知道的要好
环境搭建
1.安装node环境,原先分享过一篇 nodejs安装
2.安装Whistle环境
windows安装 npm install -g whistle
mac安装 sudo npm install -g whistle
3.检查是否安装成功
whistle help
4.whistle启动
启动whistle w2 start
重启whistle w2 restart
停止whistle w2 stop
默认启动端口为 8899 自定义端口 w2 start -p newPort
注:每次使用时都要重新启动 Whistle,以下是启动后的内容,启动完成后,可以直接进行访问
5.whistle访问界面端
http://192.168.6.50:8899
6.抓取手机接口包相关步骤
6.1windows安装https证书(http请求无需安装),点击whistle界面端https,点击 Download RootCA ,根据提示一路点
注:Mac 安装方法左边选择“登录”、“证书” --> 找到 whistle 证书 --> 右键‘显示简介’ --> 改为“始终信任”
6.2手机端安装证书
ios: Safari 地址栏输入 rootca.pro ,按提示安装证书
安卓:用浏览器扫描 whistle 监控界面 HTTPS 的二维码下载安装,或者浏览器地址栏 rootca.pro 按提示安装,
ca 证书安装完后可以在 Android 手机的“设置” -》“安全和隐私” -》“受信任的凭证” 里查看手机上有没有安装成功。部分浏览器不会自动识别 ca 证书,可以通过 Android Chrome 来完成安装
7.连接手机与电脑
手机和电脑连同一个Wifi,手动设置连接的Wifi的Http代理,服务器地址改为电脑的 IP 地址,端口写 whistle 启动的端口,一般是 8899
8.常规操作
8.1过滤请求,在 Rules 与 Filter 都可以设置
*******.com.cn filter://intercept 开启 只过滤该网址
*******.com.cn disable://intercept 关闭 该网址的拦截
9.正常抓包的界面
10.Whistle官网: http://wproxy.org/whistle/
