Wireshark的https代理抓包(whistle中间人代理)

目的

查看手机设备上面的请求的,按照SquidMan+Wireshark代理抓包方法抓包之后,发现接口都是https请求的。看了一些资料据说可以采用中间人攻击的方式进行代理抓包,我这里使用的是whistle工具进行的,效果还不错的。

安装Node

这个去nodejs下一步,下一步就完成了。

安装whistle

安装完成nodejs后,使用如下命令安装:

npm install -g whistle

注意:npm使用git代理安装,所以想要npm安装下载快,还需要设置git的代理加快下载安装

启动whistle代理服务器

w2 start

启动成功,如下图:
w2代理服务器启动成功

手机设置代理

这个配置参考SquidMan+Wireshark代理抓包中的手机客户端设置代理。
**Note:**注意自己手机上面的代理应用软件需要关闭。

https抓包

在浏览器中键入

http://127.0.0.1:8899/

就可以访问抓包的控制台了。具体教程参考w2中关于获取https证书部分,通过该教程获取到https证书。然后将获得的证书通过操作系统的认证就可以了。
注意:需要将证书拖入【钥匙串访问】中,在【钥匙串访问】中的找到拖入的证书,标记为使用证书时:始终信任,就可以了。
如下图:

mac 系统证书认证

参考:
whistle
whistle的安装
whistle的https
三种解密 HTTPS 流量的方法介绍

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值