HTTPS 流量抓取方法

## HTTPS 流量抓取方法
针对 https://voo.works/api/openai/v1/chat/completions 的HTTPS流量抓取，有以下几种方法：

### 1. 使用 Wireshark
优点： 功能强大，界面友好 缺点： 只能看到加密的TLS流量，无法解密内容

```
# 启动Wireshark，设置过滤器
host voo.works and port 443
```
### 2. 使用 Fiddler (推荐)
优点： 专门用于HTTP/HTTPS抓包，可以解密HTTPS内容 步骤：

1. 下载安装 Fiddler Classic 或 Fiddler Everywhere
2. 启用HTTPS解密：Tools → Options → HTTPS → Capture HTTPS CONNECTs
3. 安装Fiddler根证书
4. 设置过滤器只显示目标域名的请求
### 3. 使用 mitmproxy
优点： 命令行工具，支持Python脚本自定义

```
# 安装
pip install mitmproxy

# 启动代理
mitmproxy -p 8080

# 或使用Web界面
mitmweb -p 8080
```
### 4. 使用 Burp Suite
优点： 专业的Web安全测试工具 步骤：

1. 启动Burp Suite
2. 配置浏览器代理指向Burp (默认127.0.0.1:8080)
3. 安装Burp CA证书
4. 在Proxy → HTTP history中查看请求
### 5. 使用 Charles Proxy
优点： Mac/Windows跨平台，界面直观 步骤：

1. 启动Charles
2. 启用SSL代理：Proxy → SSL Proxying Settings
3. 添加 voo.works:443 到SSL代理列表
4. 安装Charles根证书
### 6. 程序级别抓包
如果你有应用程序的控制权，可以在代码中添加请求日志：

```
import requests
import logging

# 启用requests调试日志
logging.basicConfig(level=logging.DEBUG)
logging.getLogger("requests.packages.urllib3").
setLevel(logging.DEBUG)
logging.getLogger("urllib3.connectionpool").
setLevel(logging.DEBUG)

# 或使用requests-toolbelt
from requests_toolbelt.utils import dump

response = requests.post(url, json=data, 
headers=headers)
print(dump.dump_all(response).decode('utf-8'))
```
### 7. 使用 curl 命令行
```
# 显示详细的请求和响应信息
curl -v -X POST "https://voo.works/api/openai/v1/
chat/completions" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{"messages":[{"role":"user",
  "content":"test"}]}'
```
### 注意事项
⚠️ 重要提醒：

1. 证书信任： 大多数HTTPS抓包工具需要安装自签名根证书
2. 法律合规： 只抓取自己应用的流量，遵守相关法律法规
3. API密钥安全： 抓包时注意保护API密钥不被泄露
4. 生产环境： 生产环境中谨慎使用抓包工具
### 推荐方案
对于开发调试，推荐使用 Fiddler 或 mitmproxy ，它们都能很好地处理HTTPS流量解密，并且提供清晰的请求/响应查看界面。

如果只是想在应用程序中记录API调用，建议直接在代码中添加日志记录，这样更简单且不需要额外的工具配置。