【github】http://www.liu12fei08fei.top/blog/14capture.html 抓包工具介紹 抓包工具介紹 whistle 啟動whistle 重啟whsitle 停止whistle 調試模式啟動whistle(主要用於查看whistle的異常及插件開發) 更新wh ...
【github】http://www.liu12fei08fei.top/blog/14capture.html
抓包工具介紹
- 抓包工具介紹
- whistle
- 啟動whistle
- 重啟whsitle
- 停止whistle
- 調試模式啟動whistle(主要用於查看whistle的異常及插件開發)
- 更新whistle
- whistle界面操作快捷鍵
- Charles
- Charles主要功能
- 代理基本設置
- 抓取https請求設置
- 分析抓取的數據包
- Charles弱網模擬
- 內容替換
whistle
最新版本的whistle支持三種等價的命令whistle、w2、wproxy
啟動whistle
$ w2 start
重啟whsitle
$ w2 restart
停止whistle
$ w2 stop
調試模式啟動whistle(主要用於查看whistle的異常及插件開發)
$ w2 run
更新whistle
# 以下命令都可以更新whistle
$ npm install -g whistle
# or
$ npm update -g whistle
# or
$ npm install -g whistle --registry=https://registry.npm.taobao.org
# or
$ npm update -g whistle --registry=https://registry.npm.taobao.org
- 更新成功後,重啟 whistle
$ w2 restart
whistle界面操作快捷鍵
- 清空請求列
Ctrl + X(Mac用Command + X):
- 如果是焦點在下麵的過濾輸入框,可以清空輸入框的內容
- 如果焦點在Network的其它地方,可以刪除選中的請求項
Ctrl + D(Mac用Command + D):
Charles
- 官方網站
- 是一個HTTP代理伺服器,HTTP監視器,反轉代理伺服器,當瀏覽器連接Charles的代理訪問互聯網時,Charles可以監控瀏覽器發送和接收的所有數據。它允許一個開發者查看所有連接互聯網的HTTP通信,這些包括request, response和HTTP headers (包含cookies與caching信息)
Charles主要功能
- 支持SSL代理。可以截取分析SSL的請求。
- 支持流量控制。可以模擬慢速網路以及等待時間(latency)較長的請求。
- 支持AJAX調試。可以自動將json或xml數據格式化,方便查看。
- 支持AMF調試。可以將Flash Remoting 或 Flex Remoting信息格式化,方便查看。
- 支持重髮網絡請求,方便後端調試。
- 支持修改網路請求參數。
- 支持網路請求的截獲並動態修改。
- 檢查HTML,CSS和RSS內容是否符合W3C標準。
代理基本設置
調出埠設置頁面
菜單欄操作 Proxy->Proxy Settings...
設置埠
選中Proxies面板->HTTP Proxy 下的Port: 後填入 8888 -> 點擊OK完成
設置手機代理
打開WLAN設置->進入鏈接的WiFi的設置。代理處選擇手動->主機名設置為安裝Charles的主機的IP->埠輸入Charles設置的埠號->點擊確定完成(蘋果手機返回就行)主機IP,在終端打 ifconfig ,找到類似 192.168.199.248
抓取https請求設置
手機安裝證書
菜單欄操作 Help->SSL Proxing->Install Charles Root Certificate on a Mobile Device or Remote Browser彈出下文中的資料,在手機瀏覽器中輸入,chls.pro/ssl,安裝相應證書
Configure your device to use Charles as its HTTP proxy on 192.168.199.248:1208, then browse to chls.pro/ssl to download and install the certificate.
Charles設置代理https
菜單欄操作 Proxy->SSL Proxying Settings... 開啟SSL代理->輸入要抓取https介面的功能變數名稱->OK
如果還抓取不到https
- 【Proxy】=>【SSL Proxying Settings】
- 勾選 Enable SSL Proxying
- Host 表示你要抓取的 ip 地址或是鏈接,Port 填寫 443 即可
- 註:Port不填寫443後續還是抓不到,這個坑我踩了
如果還抓取不到
- 檢查你的手機是不是 iOS 10.3 及以上版本,如果是的話的還需要進入 手機設置->通用->關於本機->證書信任設置,如下圖,證書選擇信任就可以了
分析抓取的數據包
Charles 主要提供兩種查看封包的視圖
- Structure 視圖將網路請求按訪問的功能變數名稱分類
- Sequence 視圖將網路請求按訪問的時間排序
Charles弱網模擬
- 菜單中選擇【Proxy】--->【Throttle Settings..】-à激活【Enable Throttling
- 在Throttle Configuration設置弱網的參數
- 2G3G4G頻率分配和網路制式
內容替換
- 選中文件,選擇菜單【Proxy】--->【Tools】--->【Map Local Settings】--->【add】
- 選中文件,右鍵選擇【Edit Mapping】或者
- 然後設置自己要替換的文件就可以了
