Whistle抓包教程

已于 2024-11-29 10:40:31 修改
阅读量1.1k 收藏 11
点赞数 5
文章标签: 测试工具
于 2024-11-26 10:25:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76347186/article/details/144050772
版权

背景

Whistle 是基于 Node 实现的跨平台抓包调试工具,前期安装工作需要细心设置

安装

1、安装

提醒:需要先安装node,且建议node安装在C盘,文件路径无中文

Node:Node.js

Whistle:https://github.com/avwo/whistle

2、打开Whistle

启动whistle,用 Chrome 打开链接 http://local.whistlejs.com 即可看到 Whistle 的抓包配置界面

(可能是因为没有将Node安装在C盘,网页地址无法打开,我下载的客户端)

查到本机ip并设置端口号

抓包设置

浏览器抓包

1、下载证书到本地

2、浏览器导入证书,浏览器 - > 设置,搜索“证书”关键字,点击【查看证书】,导入上一步骤下载的证书即可

3、浏览器 - > 设置,搜索“代理”关键字,设置为手动代理,填写自己电脑ip和设置的端口号

4、浏览器正常访问网页,检查Whistle抓包是否正确

手机抓包 

证书说明

.pem移动端
.crtWindows
.cerLinux

Android

1、打开WiFi,手动设置代理(重要,先设置代理,才能正常扫码下载证书)

2、手机浏览器扫码下载证书

3、打开设置,搜索“证书”关键字,找到“安装证书”(CA证书什么的都一并安装)

4、手机打开浏览器访问网页,检查Whistle抓包是否正确

IOS

1、打开WiFi,手动设置代理

2、打开设置,根据提醒,安装描述文件 检查:在“设置”-“描述文件”-查看描述文件,显示已验证

3、“设置”-“通用”-“关于本机”-“证书信任设置”-打开对应证书的信任开关

4、手机打开浏览器访问网页,检查Whistle抓包是否正确

常用功能说明

过滤域名

官方参考文档 - 匹配方式:https://wproxy.org/whistle/pattern.html

方法一:右键需要过滤的接口,选择Filter,可以直接设置过滤这类域名或这类Url

方法二:手动过滤

方法三:手动设置过滤

设置接口延时/超时

# 设置www.baidu.com延时9000毫秒返回
https://www.baidu.com reqDelay://9000

设置接口返回500状态码

# 设置www.baidu.com返回500状态码
https://www.baidu.com statusCode://500

设置返回目标返回体 

1、设置返回体

2、设置接口返回目标返回体

# 设置www.baidu.com返回目标返回体
https://www.baidu.com file://{reserve_90005.json}

GitmanChan
关注
whistle配合app抓包
大河之犬的博客
10-09 851
3、访问http://127.0.0.1:8080下载burp证书,更改后缀类型为cacert.cer。输入第一步中记录的服务器(如:10.112.99.138)和端口号(如:8899),点击右上角存储。1、打开浏览器,输入网址:rootca.pro,下载信任文件,传输到手机端,安装whistle证书。下载启动whistle,本例使用默认的127.0.0.1:8899。打开无线局域网连接dxm_phone,配置代理,选择手动。4、证书转换,已经是pem格式的证书不需要执行这一步。2、模拟器设置可写系统盘。
抓包工具之whistle(http、https、socks5)
西京刀客
04-01 1196
[whistle](https://github.com/avwo/whistle)(读音[ˈwɪsəl],拼音[wēisǒu])基于Node实现的跨平台web调试代理工具,类似的工具有Windows平台上的[Fiddler](http://www.telerik.com/fiddler/),主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应,也可以作为HTTP代理服务器使用
whistle抓包
cxylcc的博客
11-05 2884
whistle 实现安卓7+ 版本无root抓包
whistle 抓包工具使用
qishiheyongshi的专栏
02-01 4659
1、在whistle中的rules配置转发规则,如下图,当访问百度时会跳转到本地getDemo方法,页面上展示的也是getDemo的返回值,但是对本地方法的抓包目前看是不生效的,即使不勾选 “请勿将代理服务器用于本地地址” 也不行;这种设置也可以解决跨域的问题,如访问的是要跨域的B地址,可以在代码中访问不跨域的A地址,然后再whistle中配置A B 来访问B地址。6、log日志打印,配置https://www.baidu.com log://,浏览器中的日志会打印在whistle中。
网络抓包和代理工具:Whistle
最新发布
互联网搬砖工老肖
04-30 805
现在,代码里有console.log,如果是在电脑浏览器上看,可以直接在控制台查看console.log的内容。但是,如果手机连接代理,在手机上打开网页的话,要怎么查看console.log的内容呢?连接好指定的wifi后,点击那个wifi里的设置,将「代理」那一项,设置为手动,然后输入ip(电脑上的ip)、端口号(8899)。然后就可以通过电脑上的whistle工具,查看手机的网页请求。安装完成后,记得执行。上图中,把红框部分,去掉勾选,就不捕获https了。另外,还需要在手机的浏览器,地址栏输入。
5分钟教程,手把手带你安装使用抓包神器:Whistle ,内含精选爬虫资料
weixin_54556126的博客
12-14 1371
先来看看Whistle 来到查看抓包请求的页面,可见显示十分的全面 还能显示树状图,根据域名进行区分,功能十分强大! 安装步骤 1.安装Node 因为Whistle是基于Node实现的跨平台web调试代理工具,所以我们需要先去安装Node环境 直接下载即可 2.安装Whistle Node安装成功后,执行如下npm命令安装whistle (Mac或Linux的非root用户需要在命令行前面加sudo,如:sudo npm install -g whistle) $ npm .
超好用的抓包工具——whistle
TUJI67的博客
02-17 1万+
背景: whistle(读音[ˈwɪsəl],拼音[wēisǒu])基于Node实现的跨平台web调试代理工具,类似的工具有Windows平台上的Fiddler,主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应,也可以作为HTTP代理服务器使用,不同于Fiddler通过断点修改请求响应的方式,whistle采用的是类似配置系统hosts的方式,一切操作都可以通过配置实现,支持域名、路径、正则表达式、通配符、通配路径等多种匹配方式 1、安装Nodejs 【戳官网地址..
常用抓包工具whistle、 charles、fiddler 安装和使用方法
学习笔记
02-27 821
抓包工具whistle
whistle手机抓包
weixin_44582077的博客
06-07 1599
whistle手机抓包,以安卓手机为例
工具 · 抓包whistle
weixin_42091247的博客
10-28 4322
whistle 的大致工作流程: 配置需要修改的 url 地址 编写 URI 协议,如 statusCode:// 编写协议对应的参数,如 statusCode://404 可以看出 whistle 的操作都是通过文本配置去实现,比较符合程序员的思维。 whistle 可操作的资源的 request 、respond 的 header、 body, 其中 header 里面的 query 、ua 、 cookie、status Code 等数据对前端来说非常熟悉, 也都有相应的协议去操作这些数据。 另
Whistle pc抓包,手机抓包,https抓包
夏冬丶王阳旭
05-04 1万+
此文章已不再更新,查看最新版文章与更多内容: 右键在新标签页中打开链接。《Whistle pc抓包,手机抓包,https抓包》 ------------------------------------------------------------- 分隔符------------------------------------------------------------- 抓包,是我...
使用whistle进行手机抓包并调试
挚友阳光的博客
02-25 4439
手机抓包调试应用测试。
whistle非常好用的抓包工具
景色分明
08-14 525
非常好用的抓包工具
Whistle 抓包简易教程
huangpb的博客
06-06 1万+
详细内容请看Whistle官网 Whistle 是基于Node实现的跨平台调试代理工具。 安装流程 1. 安装 node 终端输入 node -v 检查 node 是否安装成功 2. sudo npm install -g whistle //Mac上安装指令前要加sudo 终端输入 whistle help 检查 whistle是否安装成功 3. 最新版的 ...
Whistle抓包详细使用教程
热门推荐
qq_42445025的博客
12-08 2万+
Whistle使用教程 介绍 whistle 官网 whistle github whistle主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应,也可以作为HTTP代理服务器,功能很强大。 安装教程 官方安装文档 简略步骤: // 全局安装whistle npm install -g whistle // 安装whistle的inspect插件,用于在网页中注入vConsole调试工具,方便调试手机上的H5页面 npm i -g whistle.inspect
whistle抓包工具使用
weixin_52047574的博客
07-25 328
我这次主要是用本地json文件来代替响应的json文件进行调试,可以先创建新的rule,然后在其中写“网络请求的地址url 本地json文件的绝对路径”,然后保存。刷新页面之后应该就替换成功了(如果迟迟加载不出来,可能是响应的文件和本地的文件编码不一致)。1. 在抓包之前,需要设置指定的ip和port作为网络代理,有了这个网络代理以后,浏览器发出的请求和收到的响应都会经过代理这一手,对于https协议,还需要下载根证书(好像是这样,网络代理才能真正模仿客户端的浏览器,具体还需要去看看)。
抓包工具】whistle抓包工具分享
weixin_45589713的博客
08-18 1071
抓包调试工具,篡改接口请求,篡改接口响应数据
whistle抓包神器
不负光阴不负自己,不负被爱不负所爱 ​
09-11 1061
打开 Chrome 扩展商店进行安装 https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif。上述命令会先全局安装 Whistle 的 npm 包后,启动 Whistle 并设置系统全局代理,以及安装系统根证书,目前一键安装只支持 Mac & Windows 系统,其它系统按照下面。再重新执行一键安装命令。设置 Whistle 代理。选择 Whistle 代理。
whistle抓包使用
Shh_1758668879的博客
04-02 356
端口号默认8899,访问手机的app就可以打开的抓包页面查看请求了。1、w2 start ,就打开抓包页面。ios在WiFi下 设置手动代理,2、手机网络和电脑网络要同一个。重启:w2 restart。启动: w2 start。停止:w2 stop。
如何使用Whistle抓包
04-01
Whistle是一款HTTP/HTTPS协议的网络抓包工具,可以用于网络调试、安全测试和性能优化。以下是使用Whistle抓包的步骤: 1. 下载和安装Whistle Whistle支持Windows、Mac、Linux等操作系统,可以在官网上下载相应版本的安装包进行安装。 2. 启动Whistle 在安装完成后,双击打开Whistle应用程序,启动Whistle。 3. 配置代理 在浏览器中配置代理,将代理地址和端口设置为Whistle的监听地址和端口(默认为127.0.0.1:8899)。 4. 开始抓包 打开浏览器,访问需要抓包的网站。在Whistle的界面中,可以看到所有的HTTP/HTTPS请求和响应信息,包括请求头、请求体、响应头、响应体等。 5. 分析抓包数据 Whistle提供了多种分析工具,可以对抓包数据进行分析和筛选,例如:请求分析、流量分析、性能分析、安全分析等。 6. 结束抓包 在完成抓包后,可以关闭Whistle或者关闭浏览器代理设置,停止抓包。 需要注意的是,在使用Whistle进行抓包时,需要保护好敏感信息,避免泄露。同时,Whistle也可以用于网络攻击和恶意行为,因此在使用时需要遵守法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值