抓包,是我們平時最常用的方法,用來分析請求,調試找錯等。這裏,介紹一個由阿里雲開發的抓包工具。
Whistle 這是一個比較方便好用的抓包工具,當然我們平時最常用的是瀏覽器F12,自帶的調試工具。但是有時候經常會遇到瀏覽器自帶的工具無法解決的。
比如手機抓包,網頁新增tab時,自帶的F12無法抓到等。這是就需要一個更全的抓包工具,將所有http/https請求訪問都進行抓包,這樣就能更全面的分析。
whistle是基於node實現的跨平臺web調試工具,
1. 安裝與使用
Whistle Github地址 ,詳細的安裝可查看github,比較權威,且提供了中文 README.md 。非常友好。
安裝與常見使用, 文檔中都寫的很清楚。直接看文檔就好了。
2. 手機抓包
這裏,主要講以下文檔中沒講的手機抓包,利用whistle進行手機抓包。
工具: PC 一臺, 手機一部(安卓)
第一步: 首先,在pc上啓動whistle。 如:在cmd中啓動
C:\Users\Amos>w2 start
第二步: 手機連接wifi,與電腦同wifi網段。這樣手機才能訪問到PC
或者。 pc 開放熱點,比如win10則可以直接右下角開放熱點,手機連接熱點。
以上二種方法都可以讓手機和pc互訪。 或者別的方式,總之放手機和pc能夠互訪就行。
第三步: 手機設置代理。
打開手機的wifi設置,設置代理:
IP 設置爲pc的ip
端口設爲 whistle的代理端口,8899
第四步: pc上打來whistle web頁面
瀏覽器訪問: http://127.0.0.1:8899
第五步: 手機發請求
這樣,手機發請求,就可以在whistle 的web頁面上看到抓到的包
第六步:安裝證書,抓取https請求。
不安裝證書的話, 是沒辦法抓取到https請求的內容的,一般的請求頭還是有,但是內容是空的。
點擊whistle web端的https按鈕,手機掃描二維碼,下載安裝證書。然後再請求,就可以抓取到https的連接了
OK。利用whistle進行抓包就到這裏了。whistle除了抓包,還有別的在線調試等功能,有興趣的,可以研究一下文檔。自行探索新功能。