whistle抓包工具的使用介绍

avatar
前端开发

一:简介

1:常用的抓包软件比较

1:mac的Charles

2:windows的filddler

有平台限制,配置较繁琐。

2:whistle的优势

免费,开源,跨平台的代理抓包软件。配置相对简单,功能强大,可以通过node模块扩展功能

官网:wproxy.org/whistle/

gitHub: github.com/avwo/whistl…

主要的功能简介

二:安装和启动

1:安装node

https://nodejs.org (官网下载对应的node,一般推荐长期稳定版本 LTS)
需要node的版本是大于  v0.10.0
查看自己本地node  版本号 node -v

2: 安装 whistle

npm  i -g whistle

3: 启动

1)w2 start

默认端口为8899,若有冲突或者被占用,可以使用 w2 start -p 新的端口号 重置端口

浏览器访问,http://127.0.0.1:8899/ 出现如下界面说明启动成功

4:常用命令

w2 或者 whistle help 查看帮助信息

w2 restart 重启(改了userList.json文件中数据之后要重启才生效的)

w2 stop 关闭

三:谷歌浏览器安装插件

安装启动whistle后,通常浏览器需要设置代理指向whistle Server地址127.0.0.1:8899,为了方便切换,chrome下推荐安装使用proxyOmega插件来提高切换效率,这样就可以一键切换代理

下载地址:

github.com/FelisCatus/…

在谷歌的扩展程序中拖入

界面效果为

四:功能和使用

1:监听抓包指定的域名下的请求

效果图

2:资源请求转发(将线上资源文件替换为本地的文件)

如果线上环境有特殊问题。没法在生产环境复现,这个时候就可以直接替换js文件到本地进行调试,提高调试效率。

  1. 替换线上的js为本地js(可以排查线上的js文件版本不对啊,内容有错之类)

prepend 表示在前面加,body 表示直接替换,append 表示在后面加

eg: 将百度首页加载的jquery文件替换为自己本地指定的文件

dss0.bdstatic.com/5aV1bjqh_Q2… file:///Users/Yelei/Desktop/share/baidu_insert.js

在value中的配置(两种方式有差异)

1)使用绝对路径的引用方式

2) 使用引入value中引入的内容。此方式保留了原文件

dss0.bdstatic.com/5aV1bjqh_Q2… jsPrepend://{baidu_insert.js}

  1. 替换为另一线上路径

比如访问随便一个网址,可以将其指向到想对应域名去

123.com www.baidu.com

3: 注入html, css,js

注入的文件内容可以是保存在自己电脑中的文件,也可以写在value中。两种方式都可以

  1. css注入,改变百度首页的字体颜色为红色

存储在自己电脑上

www.baidu.com css:///Users/Yelei/Desktop/share/baidu_resect.css

存储values中的

www.baidu.com cssPrepend://{baidu_resect.css}

存储在files文件中的

www.baidu.com css:///$whistle/baidu_resect.css

存储在files中的文件

效果:

1: js注入,百度首页注入vconsole.js

方式一:下载源码到本地

将vconsole.js的源码和初始化代码放在values中,在替换即可

www.baidu.com jsPrepend://{vConsole.min.js} #引入源码

www.baidu.com jsPrepend://{vconsole.js} #引入实例化的js

方式二:使用whistle提供的插件

npm i whistle.inspect

www.baidu.com whistle.inspect://

2.html的注入

在百度首页增加一个宽高为100的红色盒子

www.baidu.com htmlPrepend://{addDom.html}

4:访问自己的数据,模拟mock

http://api/users/getUsers file:///Users/Yelei/Desktop/share/users.json

5: 手机代理到whistle

手机上安装https的证书

安装证书的步骤 参考文章: cloud.tencent.com/developer/a…

ios的在pc上下载之后(通过扫描pc端的https的二维码弹框下载证书),

或者通过微信/qq,把pc端的下载好了之后的证书文件在传递过去。

安装完成证书之后就可以在pc上使用界面了监听抓包在手机的应用。

设置 => 已下载描述文件 = >

将电脑、手机连在同一个局域网下 (一般连同一个 wifi 就可以,公司有网络策略限制得再想办法),点击 whistle 界面右上角的 Online,配置自己手机的代理地址为online中的ip地址即可,就能在桌面端监测抓包手机上的应用

avatar
文章
阅读
粉丝