此文章已不再更新,查看最新版文章与更多内容:
右键在新标签页中打开链接。
《Whistle pc抓包,手机抓包,https抓包》
------------------------------------------------------------- 分隔符 -------------------------------------------------------------
抓包,是我们平时最常用的方法,用来分析请求,调试找错等。这里,介绍一个由阿里云开发的抓包工具。
Whistle 这是一个比较方便好用的抓包工具,当然我们平时最常用的是浏览器F12,自带的调试工具。但是有时候经常会遇到浏览器自带的工具无法解决的。
比如手机抓包,网页新增tab时,自带的F12无法抓到等。这是就需要一个更全的抓包工具,将所有http/https请求访问都进行抓包,这样就能更全面的分析。
whistle是基于node实现的跨平台web调试工具,
1. 安装与使用
Whistle Github地址 ,详细的安装可查看github,比较权威,且提供了中文 README.md 。非常友好。
安装与常见使用, 文档中都写的很清楚。直接看文档就好了。
2. 手机抓包
这里,主要讲以下文档中没讲的手机抓包,利用whistle进行手机抓包。
工具: PC 一台, 手机一部(安卓)
第一步: 首先,在pc上启动whistle。 如:在cmd中启动
C:\Users\Amos>w2 start
第二步: 手机连接wifi,与电脑同wifi网段。这样手机才能访问到PC
或者。 pc 开放热点,比如win10则可以直接右下角开放热点,手机连接热点。
以上二种方法都可以让手机和pc互访。 或者别的方式,总之放手机和pc能够互访就行。
第三步: 手机设置代理。
打开手机的wifi设置,设置代理:
IP 设置为pc的ip
端口设为 whistle的代理端口,8899
第四步: pc上打来whistle web页面
浏览器访问: http://127.0.0.1:8899
第五步: 手机发请求
这样,手机发请求,就可以在whistle 的web页面上看到抓到的包
第六步:安装证书,抓取https请求。
不安装证书的话, 是没办法抓取到https请求的内容的,一般的请求头还是有,但是内容是空的。
点击whistle web端的https按钮,手机扫描二维码,下载安装证书。然后再请求,就可以抓取到https的连接了
OK。利用whistle进行抓包就到这里了。whistle除了抓包,还有别的在线调试等功能,有兴趣的,可以研究一下文档。自行探索新功能。