使用whistle抓包实战

最新推荐文章于 2024-08-14 14:00:12 发布
最新推荐文章于 2024-08-14 14:00:12 发布
阅读量3.4k 收藏 19
点赞数 6
分类专栏: 接口测试 app测试 web测试 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_erduo/article/details/126678515
版权
本文详细介绍了如何使用Whistle进行HTTP抓包,包括安装、启动、设置HTTPS抓包、Mock接口返回状态码和响应内容、模拟弱网环境以及代理设置。通过实例展示了Whistle在前端开发中的应用,如测试异常状态码、构造Mock数据以及模拟网络延迟和速度。此外,还讲解了如何通过Whistle重发请求,用于测试特定场景。
摘要由CSDN通过智能技术生成

使用whistle抓包实战

官方文档

http://wproxy.org/whistle/

安装

需要先安装node.js

npm install -g whistle

启动

w2 restart

在这里插入图片描述
在这里插入图片描述

浏览器挂上代理,开始抓包

● 使用switchyomega,新建情景模式,设置代理
switchyomega下载 https://proxy-switchyomega.com/download/

在这里插入图片描述
● 启用whsitle代理

在这里插入图片描述

● 抓到包啦

在这里插入图片描述

设置https抓包

● 输入
w2 ca
● 弹出正式信任设置,信任次操作

在这里插入图片描述

● 点击Https->勾选Capture Tunnel CONNECTs

在这里插入图片描述

● 浏览器访问百度,输入whilstle

在这里插入图片描述

● 设置过滤信息。抓到了https包啦

在这里插入图片描述
在这里插入图片描述

使用whistle mock数据

案例:雪球抓包(因为它可以抓到https的请求。感谢雪球)

找一个方便观察的接口,就这个吧。热股榜
https://stock.xueqiu.com/v5/stock/hot_stock/list.json?

在这里插入图片描述

mock接口返回的status code

● Rules中增加一个规则如下
https://stock.xueqiu.com/v5/stock/hot_stock/list.json replaceStatus://500

在这里插入图片描述

● 刷新雪球的页面,热榜这一块没有数据啦。并且接口返回的status code为500

在这里插入图片描述

● 实际上,请求的结果是正常返回的。只是返回给前端的statusCode被修改了。

在这里插入图片描述

方便用来测试一些异常的状态码,前端给出的反应是否合理等。例如一些需要等待的过程,如果接口报错了,一直卡在加载中,就不太友好啦。

更多详情查看官网:
http://wproxy.org/whistle/rules/replaceStatus.html

mock接口返回值response

resMerge
修改响应类型为application/json或text/javascript的响应内容,其功能是通过resMerge://jsonData指定的JSON对象覆盖响应内容里面的JSON对象。
配置方式:
pattern resMerge://filepath

● 设置规则
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resMerge://{hot_stock_api.json}
在这里插入图片描述

● copy接口的返回值。在values中添加一个hot_stock_api.json,把接口返回的json粘贴在此处,修改其中的字段。例如修改第一个tiems中的 name、value。保存

在这里插入图片描述

● 刷新雪球页面。mock成功啦。

在这里插入图片描述

● 也可以这样配置
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resMerge://(data={}&error_code=0&error_description="hhhh")
在这里插入图片描述

● 刷新页面。查看接口返回

在这里插入图片描述

在我需要测试一些异常的数据,例如金额很大、很小的情况下,就可以用mock的方式来构造数据看前端的展示情况啦。

resMerge://后面也可以放一个本地的路径。如果需要构造很多数据的时候,也可以构造一个多数据的json,引用本地的json文件。

更多详情查看官网:
http://wproxy.org/whistle/rules/resMerge.html

使用whistle 设置弱网

resDelay
设置延迟响应的时间(单位:毫秒),配置方式:
pattern resDelay://timeMS

● 设置规则
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resDelay://2000

在这里插入图片描述

● 刷新看雪球的页面

在这里插入图片描述

resSpeed
设置响应速度(单位:kb/s,千比特/每秒),配置方式:
pattern resSpeed://kbs

● 设置规则
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resSpeed://1

在这里插入图片描述

● 刷新页面

在这里插入图片描述

resDelay可以帮我们设置时间的延迟,resSpeed可以帮我们设置每秒返回的kbs。同样可以帮助我们模拟,弱网状态下,前端的一些反应状态。

更多详情可以查看官网:
http://wproxy.org/whistle/rules/resSpeed.html
http://wproxy.org/whistle/rules/resDelay.html

proxy代理设置。把请求转发到vpn

● 在rules中设置规则,把所有请求转发到vpn端口

在这里插入图片描述

● 访问一下google试试,输入pytest,搜索

在这里插入图片描述

● 查看抓包信息。哦吼,抓到啦

在这里插入图片描述

● 如果我们把这条规则注释掉会怎么样?

在这里插入图片描述

● 当然是访问不了google啦

在这里插入图片描述

如果是公司代理,设置规则转发到公司的代理上。再尝试访问公司的内部网站,看能不能访问到。

更多代理设置可以查看官网:
http://wproxy.org/whistle/rules/proxy.html
愉快抓包把。

使用whistle重发请求–Compose请求重发

● 选中一条请求,点击Compose

在这里插入图片描述

● 修改请求参数,重新发送请求
在这里插入图片描述

● 重新发送请求成功

在这里插入图片描述
当我们需要传一些异常的数据,前端做了限制,无法输入,我们也可以使用Compose来重新构造发送请求。

当然工具的使用有一定的局限性。例如,请求参数加密的情况下,我们需要额外把参数加密之后再传过去。

如果你有兴趣,可以看看官网的插件开发。自己开发一个插件来支持这种功能。

IT界的测试混子
关注
专栏目录
Whistle 前端抓包
weixin_39357177的博客
11-29 1750
启动whistle及配置完代理后,用Chrome浏览器(由于css兼容性问题界面只支持Chrome浏览器)访问配置页面,如果能正常打开页面,whistle安装启动完毕,可以开始使用。方式2:通过ip+端口来访问,形式如 http://whistleServerIP:whistlePort/ e.g. http://127.0.0.1:8899。安装到这步访问http://127.0.0.1:8899正常,就证明可以抓取HTTP包啦。如果能正常输出whistle的帮助信息,表示whistle已安装成功。
使用whistle进行手机抓包并调试
挚友阳光的博客
02-25 4110
手机抓包调试应用测试。
超好用的抓包工具——whistle的安装及使用
sinat_34937826的博客
04-10 1万+
whistle (读音[ˈwɪsəl],拼音[wēisǒu]) 一、简介 whistle是基于Node实现的跨平台web调试代理工具,主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应,也可以作为HTTP代理服务器使用。 类似的工具有Windows平台上的Fiddler,不同于Fiddler通过断点修改请求响应的方式,whistle采用的是类似配置系统hosts的方式......
前端的调试神器whistle---傻瓜式教程
ferrysoul的博客
03-29 3542
安装使用时间 2020.3.29 一。使用背景: 腾讯实习项目‘看点直播H5’需要用到whistle,开发调试H5项目的iphone X。 二。whistle简介 它是基于Node实现的跨平台web调试代理工具,用于前端的移动 H5 http, https 的抓包。 三。功能: 在这个项目中用到的功能有: 查看 HTTP、HTTPS 请求响应内容、 作为 HTTP 代理或反向代理、...
whistle抓包:PC端、手机端、夜神模拟器
最新发布
Leven_E的博客
08-14 533
whistle抓包:PC端、手机端、夜神模拟器
教你用whistle抓包安卓、iOS应用https接口
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-09 4087
部分安卓,ios系统不支持fiddler,在我使用fiddler抓包安卓、IOS应用接口失败怎么办?有什么好的解决方案呢?最好的方式就是换一个抓包工具,这里推荐工具:whistle说一下whistle的优点:跨平台,它是基于浏览器的,可以在mac或者windows上使用,而且配置简单。集成了host管理功能,我们不需要在像fiddler那样,需要绑host的时候,专门找个工具去做这件事。可以基于域名的代理,我们可以像绑host的ip那样,绑定访问的域名。当然它也是有缺点的就是要配置运行依赖环境,whistl
whistle抓包工具
老狼
11-12 986
GitHub:https://github.com/avwo/whistle/blob/master/README-zh_CN.md 安装具体教程地址:https://wproxy.org/whistle/install.html 步骤: 1.全局安装node,全局安装whistle cmd->进入全局安装 安装node 安装whistle npm install -g whi...
whistle 抓包工具使用
qishiheyongshi的专栏
02-01 2569
1、在whistle中的rules配置转发规则,如下图,当访问百度时会跳转到本地getDemo方法,页面上展示的也是getDemo的返回值,但是对本地方法的抓包目前看是不生效的,即使不勾选 “请勿将代理服务器用于本地地址” 也不行;这种设置也可以解决跨域的问题,如访问的是要跨域的B地址,可以在代码中访问不跨域的A地址,然后再whistle中配置A B 来访问B地址。6、log日志打印,配置https://www.baidu.com log://,浏览器中的日志会打印在whistle中。
抓包工具】whistle抓包工具分享
weixin_45589713的博客
08-18 967
抓包调试工具,篡改接口请求,篡改接口响应数据
whistle抓不到localhost,127.0.0.1的包的原因-Firefox/Node.js
ppp214214的博客
05-23 1195
whistle抓不到localhost,127.0.0.1的包的原因,将其设置为本机上的实际ip
如何使用Whistle抓包
04-01
以下是使用Whistle抓包的步骤: 1. 下载和安装Whistle Whistle支持Windows、Mac、Linux等操作系统,可以在官网上下载相应版本的安装包进行安装。 2. 启动Whistle 在安装完成后,双击打开Whistle应用程序,启动...
Whistle pc抓包,手机抓包,https抓包
夏冬丶王阳旭
05-04 1万+
此文章已不再更新,查看最新版文章与更多内容: 右键在新标签页中打开链接。《Whistle pc抓包,手机抓包,https抓包》 ------------------------------------------------------------- 分隔符------------------------------------------------------------- 抓包,是我...
5分钟教程,手把手带你安装使用抓包神器:Whistle ,内含精选爬虫资料
weixin_54556126的博客
12-14 1107
先来看看Whistle 来到查看抓包请求的页面,可见显示十分的全面 还能显示树状图,根据域名进行区分,功能十分强大! 安装步骤 1.安装Node 因为Whistle是基于Node实现的跨平台web调试代理工具,所以我们需要先去安装Node环境 直接下载即可 2.安装Whistle Node安装成功后,执行如下npm命令安装whistle (Mac或Linux的非root用户需要在命令行前面加sudo,如:sudo npm install -g whistle) $ npm .
whistle抓包
cxylcc的博客
11-05 2475
whistle 实现安卓7+ 版本无root抓包
whistle模拟弱网
Cesare的博客
02-22 983
whistle模拟弱网
Candence OrCAD Capture出现ERROR和Warning时如何解决
ltqdxl的博客
03-10 1万+
1、#1 WARNING (ORCAP-36006): Part Name “XXXXX” is renamed to “XXXXX”. 解释: candence原理图中,默认的part name长度为31,超过时软件会 renamed一个短的名称。 解决办法: Toos—>Create Netlist 2、#2 ERROR(ORCAP-36071): Illegal character “Dot(.)” found in “PCB Footprint” property for compon
前端程序员进阶必备 | 教你配置免费又好用的抓包代理神器,HTTPS 也不在话下...
止水聊技术
01-12 1004
近期想进行一个抽奖送书活动,大家可以先关注公众号等待后续抽奖通知哦,今天(1月12号)晚上9点,在群内发50元红包,欢迎大家进群交流(群二维码在文章末尾,关注公众号添加我的个人微信也可以...
Whistle抓包详细使用教程
热门推荐
qq_42445025的博客
12-08 2万+
Whistle使用教程 介绍 whistle 官网 whistle github whistle主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应,也可以作为HTTP代理服务器,功能很强大。 安装教程 官方安装文档 简略步骤: // 全局安装whistle npm install -g whistle // 安装whistle的inspect插件,用于在网页中注入vConsole调试工具,方便调试手机上的H5页面 npm i -g whistle.inspect
Fiddler-给手机设置代理并抓取https链接
小鱼儿的博客
02-03 683
注:有两部分fiddler设置和手机端设置,且配置完成后,使用时确保PC和手机连接同一WiFi 设置方法如下: 1、上网搜索fiddler官方版下载,并安装完成后,开启fiddler 2、选择Tools-àFiddleroptins……,如下图: 3、点击Fiddler optins…后弹出以下对话框,选择HTTPS,依次勾选, “Capture HTPS CONNECTS”、”Decrypt HTTPStraffic”、”Ignore server certificate errors.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值