whistle抓包

2023-10-14 00:59
文章标签 抓包 whistle

本文主要是介绍whistle抓包,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

whistle 抓包

whistle支持抓包,mock数据,支持移动端抓包,且安卓7+版本抓包不需要root
但相对于 charlesfiddler抓包工具,
whistle依赖于node环境运行,
需要额外安装node环境,可以通过脚本弥补启用步骤。

运行环境

  • window10
  • node v14.17.0
  • 安卓12(抓包环境)
  • 无root

一、安装node环境

node官网下载地址
建议选择安装稳定版本(LTS)
在这里插入图片描述
下载完成,验证安装是否成功

node -v

命令输入,显示版本号即可

二、安装whistle

// 更换淘宝镜像源提高下载速度
npm config set registry https://registry.npm.taobao.org
// 安装
npm install -g whistle
// 验证安装,显示版本即安装成功
whistle version

三、启动whistle服务

// 指定port 9800 启动服务
w2 start -p 9800

浏览器访问以下任意地址进入whistle控制面板
在这里插入图片描述

四、开启代理proxy

两种方式:

  • 全局设置
  • 浏览器插件代理设置(推荐)

关闭whistle服务时,要关闭proxy,否则浏览器无法正常链接网络

方式一:全局设置proxy

终端输入

w2 proxy

方式二:插件开启代理,不影响全局(推荐)

安装代理插件SwitchyOmega(谷歌浏览器)

  1. 极简插件 SwitchyOmega 下载地址

  2. 将下载的文件解压,crx文件,添加到谷歌浏览器扩展程序
    在这里插入图片描述

  3. 配置proxy,配置的端口号和开启的服务端口号保持一致
    在这里插入图片描述

  4. 配置成功后,从浏览器中可以看到插件
    在这里插入图片描述

  5. 点击后,选择刚刚配置的proxy(关闭whilstle服务后,要切换回直连模式)
    在这里插入图片描述

五、安装证书(抓包https协议需要

浏览器访问启动whilstle服务地址,进入whistle控制面板
在这里插入图片描述

  • 选择.pem格式(移动端环境,.crt是Windows环境,.cer是Linux环境)
  • 允许代理渠道连接抓包,勾选
  • 手机浏览器扫码安装证书手机(无需root)
  • 扫码下载不了,可以PC端点击二维码,下载后拷贝到手机

六、手机连接wifi添加局域网代理

  1. 命令行ipconfig查询,电脑连接局域网ip
    在这里插入图片描述
  2. 手机配置代理地址和端口(端口与proxy配置的端口保持一致)
    在这里插入图片描述

七、whilstle面板使用

完成上述配置即可实现抓包了(抓包数据代理会导致一定的延迟)。打开控制面板的Network,查看抓包信息
在这里插入图片描述

八、过滤规则文档

过滤规则文档

在这里插入图片描述

九、快捷打开关闭whistle

如果每次启动要唤起命令行太麻烦,可配置命令脚本快捷打开
在这里插入图片描述

  1. 新建txt文档
  2. 输入命令脚本
  3. 把文件后缀名改写成.bat
  4. 下次启用双击打开运行,并打开proxy,最后就可以在控制面板抓包了
  5. 关闭服务后,一定要记得同时切换回直连模式,否则会无法联网

whilstle_start_9800.bat内容如下:

% 开启9800端口的whistle服务%
whistle start -p 9800

whilstle_stop.bat内容如下:

% 关闭whistle服务%
whistle stop

其他命令

// 全局打开proxy
w2 proxy
// 重启whistle
w2 restart -p 端口号
// ...更多查看官网 或 whistle -h

十、常见实际应用场景

1. 调试移动端

移动端嵌入调试窗口

npm install whistle.inspect -g
or 
w2 i whistle.inspect

Rules添加规则,配置后刷新页面,右下角出现

# 页面中插入 eruda
https://www.baidu.com/ whistle.inspect://eruda # 或 whistle.inspect://e# 页面中插入 vConsole
https://www.baidu.com/ whistle.inspect://vconsole # 或 whistle.inspect://v# 页面中插入 mdebug
https://www.baidu.com/ whistle.inspect://mdebug # 或 whistle.inspect://m

2. mock数据

在Values创建一个mock.json 数据,然后在Rules添加如下规则

接口地址  {mock.json}
or
接口地址 file://本地json路径

处理跨域代理

 www.ifeng.com www.aliexpress.com

弱网调试

pattern resDelay://timeMS
例
www.ifeng.com resDelay://3000

whilstle文档

  • 官方文档

这篇关于whistle抓包的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/207054

相关文章

网络故障排查和tcpdump抓包

网络故障排查和tcpdump抓包

网络故障排查: ping一台服务器不通,你如何排查 检查本机ip地址设置  网关和dns服务器是否设置正确 或者ip地址冲突能否上网 看路由器是否有问题 ping服务器是否运行服务器禁止ping   防火墙设置 iptables -A INPUT -P ICMP -j DROPiptables -D INPUT -P ICMP -j DROP用户不能访问服务器 怎么排查 检查用户网络连接检查服
阅读更多...
F12抓包06-4:导出metersphere脚本

F12抓包06-4:导出metersphere脚本

metersphere是一站式的开源持续测试平台,我们可以将浏览器请求导出为HAR文件,导入到metersphere,生成接口测试。 metersphere有2种导入入口(方式),导入结果不同:         1.导入到“接口定义”:自动生成接口API和单接口case(接口自动去重;每个请求生成不同case,重复的请求生成重复的case,名称自动加数字后缀,自动与接口关联)。
阅读更多...
使用Charles对安卓手机进行抓包

使用Charles对安卓手机进行抓包

写在前面的话 Charles 介绍 Charles 的主要功能 网络请求拦截与分析 Charles 通过将自己配置成系统的代理服务器,拦截所有通过它的 HTTP 和 HTTPS 请求与响应。开发者可以查看每个网络请求的详细信息,包括请求的 URL、请求头、请求体、响应头、响应体、状态码等,便于调试和分析网络通信问题。 SSL 抓包 Charles 支持 HTTPS 协议的抓包。通过安装
阅读更多...
F12抓包05:Network接口测试(抓包篡改请求)

F12抓包05:Network接口测试(抓包篡改请求)

课程大纲         使用线上接口测试网站演示操作,浏览器F12检查工具如何进行简单的接口测试:抓包、复制请求、篡改数据、发送新请求。         测试地址:https://httpbin.org/forms/post ① 抓包:鼠标右键打开“检查”工具(F12),tab导航选择“网络”(Network),输入前3项点击提交,可看到录制的请求和返回数据。
阅读更多...
F12抓包04:(核心功能)Network接口抓包、定位缺陷

F12抓包04:(核心功能)Network接口抓包、定位缺陷

课程大纲 一、录制请求 ① tab导航选择“网络”(Network),即可进入网络抓包界面,进入界面默认开启录制模式,显示浏览器当前标签页的请求列表。 ② 查看请求列表,包含了当前标签页执行的所有请求和下载的资源,列表显示每条请求的相应内容。 还可以在字段行单击右键,勾选想要查看的字段。 ③ 单击列表项的“名称”,可以查看请求的详细内容。接口请
阅读更多...
charles使用ssl证书抓包https请求失败解决方案

charles使用ssl证书抓包https请求失败解决方案

前提 手机必须有root权限,并且是使用Magisk(面具)进行root; ssl证书安装 安卓7.0以下的手机,ssl证书是直接安装到了‘系统证书’里,可以直接抓取https请求,但是目前的手机大部分都是7.0以上的;安卓7.0以上的手机,ssl证书是直接安装到了‘用户证书’里,因此无法正常的抓取https包,所以想抓https包,必须将ssl证书从‘用户证书’放到‘系统证书’; 如何将
阅读更多...
Fiddler安卓设备抓包基础

Fiddler安卓设备抓包基础

Fiddler安卓设备抓包基础 一、下载二、Fiddler设置三、安卓设备设置四、Fiddler工具页面介绍 一、下载 工具名称:Fiddler 下载地址:官网 二、Fiddler设置 1.打开Fiddler 2.打开Tools > Options > Connections进行如下设置,Fiddler通用端口号:8888,记住这个后面要用 3.设置https证书,目的
阅读更多...
微信答题抓包获取答案

微信答题抓包获取答案

需使用工具 1、BP 2、proxifier proxifier工具配置: 配置完就可以使用BP抓包
阅读更多...
F12抓包02:设备仿真测试响应式网页

F12抓包02:设备仿真测试响应式网页

课程大纲         检查工具可以模拟不同屏幕尺寸、不同网速、不同屏幕方向情况下,网页的展示效果。         可以用来测试响应式网页的展示情况,可以模拟不同主流手机屏幕尺寸或自定义尺寸,设置网速,模拟手机横屏。是测试前端界面分辨率兼容性的简便方法。         响应式网页:可以根据设备环境智能地进行相应的页面布局的网页。 1、进入设备仿真页面 点击“检查”工具t
阅读更多...
第6天:基础入门-抓包技术HTTPS协议APP小程序PC应用WEB转发联动

第6天:基础入门-抓包技术HTTPS协议APP小程序PC应用WEB转发联动

一、抓包技术-HTTP/S-Web&APP&小程序&PC应用 想要抓包都必须要配置代理和端口,这些工具只能抓取HTTP/S协议的数据,走其他协议的数据抓不了 有些APP具有代理检测功能,若发现你开启了代理,直接无法访问APP 1.Web网页: 安装完抓包软件之后,需要在软件上导出CA证书,在浏览器上进行安装,然后设置真机代理服务器还有软件的代理服务器IP和端口号之后才能进行监
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2