介绍一个在线抓包工具Whistle

环境搭建
1.安装node环境，原先分享过一篇 nodejs安装
2.安装Whistle环境
windows安装 npm install -g whistle
mac安装 sudo npm install -g whistle

3.检查是否安装成功
whistle help

 

 

4.whistle启动
启动whistle w2 start
重启whistle w2 restart
停止whistle w2 stop

默认启动端口为 8899 自定义端口 w2 start -p newPort
注：每次使用时都要重新启动 Whistle，以下是启动后的内容，启动完成后，可以直接进行访问

5.whistle访问界面端
http://192.168.6.50:8899

 

6.抓取手机接口包相关步骤
   6.1windows安装https证书(http请求无需安装)，点击whistle界面端https，点击 Download RootCA ，根据提示一路点

 

 

 

 

 

注：Mac 安装方法左边选择“登录”、“证书” --> 找到 whistle 证书 --> 右键‘显示简介’ --> 改为“始终信任”

6.2手机端安装证书
ios： Safari 地址栏输入 rootca.pro ，按提示安装证书
安卓：用浏览器扫描 whistle 监控界面 HTTPS 的二维码下载安装，或者浏览器地址栏 rootca.pro 按提示安装，
ca 证书安装完后可以在 Android 手机的“设置” -》“安全和隐私” -》“受信任的凭证” 里查看手机上有没有安装成功。部分浏览器不会自动识别 ca 证书，可以通过 Android Chrome 来完成安装

7.连接手机与电脑
   手机和电脑连同一个Wifi，手动设置连接的Wifi的Http代理，服务器地址改为电脑的 IP 地址，端口写 whistle 启动的端口，一般是 8899

8.常规操作
    8.1过滤请求，在 Rules 与 Filter 都可以设置