抓包工具介紹

【github】http://www.liu12fei08fei.top/blog/14capture.html

抓包工具介紹

• 抓包工具介紹
• whistle
• 啟動whistle 
• 重啟whsitle 
• 停止whistle 
• 調試模式啟動whistle(主要用於查看whistle的異常及插件開發) 
• 更新whistle 
• whistle界面操作快捷鍵 
• Charles
• Charles主要功能 
• 代理基本設置 
• 抓取https請求設置 
• 分析抓取的數據包 
• Charles弱網模擬 
• 內容替換 

whistle

• Github地址
• 具體說明文檔
• whistle是一款用Node實現的跨平臺的Web調試代理工具，支持查看修改http(s)、Websocket連接的請求和響應內容

最新版本的whistle支持三種等價的命令whistle、w2、wproxy

啟動whistle

$ w2 start

重啟whsitle

$ w2 restart

停止whistle

$ w2 stop

調試模式啟動whistle(主要用於查看whistle的異常及插件開發)

$ w2 run

更新whistle

# 以下命令都可以更新whistle

$ npm install -g whistle

# or

$ npm update -g whistle

# or

$ npm install -g whistle --registry=https://registry.npm.taobao.org

# or

$ npm update -g whistle --registry=https://registry.npm.taobao.org

• 更新成功後，重啟 whistle

$ w2 restart

whistle界面操作快捷鍵

• 清空請求列

Ctrl + X(Mac用Command + X):

• 如果是焦點在下麵的過濾輸入框，可以清空輸入框的內容
• 如果焦點在Network的其它地方，可以刪除選中的請求項

Ctrl + D(Mac用Command + D):

Charles

• 官方網站
• 是一個HTTP代理伺服器,HTTP監視器,反轉代理伺服器，當瀏覽器連接Charles的代理訪問互聯網時，Charles可以監控瀏覽器發送和接收的所有數據。它允許一個開發者查看所有連接互聯網的HTTP通信，這些包括request, response和HTTP headers （包含cookies與caching信息）

Charles主要功能

1. 支持SSL代理。可以截取分析SSL的請求。
2. 支持流量控制。可以模擬慢速網路以及等待時間（latency）較長的請求。
3. 支持AJAX調試。可以自動將json或xml數據格式化，方便查看。
4. 支持AMF調試。可以將Flash Remoting 或 Flex Remoting信息格式化，方便查看。
5. 支持重髮網絡請求，方便後端調試。
6. 支持修改網路請求參數。
7. 支持網路請求的截獲並動態修改。
8. 檢查HTML，CSS和RSS內容是否符合W3C標準。

代理基本設置

調出埠設置頁面

菜單欄操作 Proxy->Proxy Settings...

設置埠

選中Proxies面板->HTTP Proxy 下的Port: 後填入 8888 -> 點擊OK完成

設置手機代理

打開WLAN設置->進入鏈接的WiFi的設置。代理處選擇手動->主機名設置為安裝Charles的主機的IP->埠輸入Charles設置的埠號->點擊確定完成（蘋果手機返回就行）主機IP，在終端打 ifconfig ，找到類似 192.168.199.248

抓取https請求設置

手機安裝證書

菜單欄操作 Help->SSL Proxing->Install Charles Root Certificate on a Mobile Device or Remote Browser彈出下文中的資料，在手機瀏覽器中輸入，chls.pro/ssl，安裝相應證書

Configure your device to use Charles as its HTTP proxy on 192.168.199.248:1208, then browse to chls.pro/ssl to download and install the certificate.

Charles設置代理https

菜單欄操作 Proxy->SSL Proxying Settings... 開啟SSL代理->輸入要抓取https介面的功能變數名稱->OK

如果還抓取不到https

• 【Proxy】=>【SSL Proxying Settings】
• 勾選 Enable SSL Proxying
• Host 表示你要抓取的 ip 地址或是鏈接，Port 填寫 443 即可
• 註：Port不填寫443後續還是抓不到，這個坑我踩了

如果還抓取不到

• 檢查你的手機是不是 iOS 10.3 及以上版本，如果是的話的還需要進入 手機設置->通用->關於本機->證書信任設置，如下圖，證書選擇信任就可以了

分析抓取的數據包

Charles 主要提供兩種查看封包的視圖

• Structure 視圖將網路請求按訪問的功能變數名稱分類
• Sequence 視圖將網路請求按訪問的時間排序

Charles弱網模擬

• 菜單中選擇【Proxy】--->【Throttle Settings..】-à激活【Enable Throttling
• 在Throttle Configuration設置弱網的參數
• 2G3G4G頻率分配和網路制式

內容替換

• 選中文件，選擇菜單【Proxy】--->【Tools】--->【Map Local Settings】--->【add】
• 選中文件，右鍵選擇【Edit Mapping】或者
• 然後設置自己要替換的文件就可以了