四步上手抓包工具whistle

220 阅读2分钟

1.安装node

  1. Windows或Mac系统,访问nodejs.org/,安装LTS版本的No…
  2. Linux下推荐使用源码安装: 从Node官网下载最新版的Source Code(或者用wget命令下载),解压文件(tar -xzvf node-vx.y.z.tar.gz)后进入解压后的根目录(node-vx.y.z),依次执行./configure、./make和./make install。

2.安装whistle

  1. cmd 打开命令行窗口输入以下命令
  2. npm install -g whistle
    
  3. 安装成功后输入 whistle -V 查看版本,出现版本号则安装成功

image.png

3.启动whsitle,

  w2 start

复制下方http路径在浏览器打开,界面如下则启动whisitle成功

image.png

4.安装代理与证书(必须)推荐使用whistle v2.9.14以上版本)

  1. Whistle v2.9.14 版本开始支持通过命令行 w2 proxy ... 设置系统的全局代理,以及 w2 ca ... 安装系统根证书(目前只支持 Windows 和 Mac 平台)
  2. w2 proxy 命令配置代理,配置成功如下图所示
w2 proxy 8888 //指定端口不指定则默认端口为8899

image.png

2.安装系统根证书

安装系统根证书命令,目前只支持 Mac 和 Windows 系统

w2 ca 8888 //不指定则默认端口

安装成功如下图所示

image.png 以上步骤完成后就可以开始抓包了 随便打开个网站我这里打开的是Vue.js - 渐进式 JavaScript 框架 | Vue.js (vuejs.org)

image.png

可以看到已经抓取成功了

移动端如何抓包?

  1. 点击HTTPS,可以看到会生成一个二维码,这个二维码是一个证书,手机扫描改码下载这个证书即可,以IOS为例

image.png

  1. 可以看到扫描改二维码后得到了一个证书,信任就好了

image.png 3. 保证whistle和手机是在同一局域网,手机打开无线局域网配置代理如图

image.png

  1. 输入对应的服务器地址,存储即可

  2. 打开手机QQ,开始抓包成功抓取

image.png

更多配置请查看官方文档关于whistle · GitBook (wproxy.org)wproxy.org/whistle/