关于移动端:whistle-工具抓包使用实践含https和移动端

54次阅读

共计 842 个字符,预计需要花费 3 分钟才能阅读完成。

1. 简介

一个简略易用,而且完全免费的抓包工具

2. 应用

npm i whistle --global
w2 start

轻松启动,而后依据提醒在浏览器关上相应的监听窗口

3. 应用proxy switch omega 代理

搜寻谷歌网上商店,搜这个名字,装置插件。

更改配置,而后抉择启用这个配置。

4. 监听HTTPS

  1. windows 用户,下载关上,而后装的时候肯定要装在 受信赖的证书颁发机构 列表
  2. mac 用户,同样也是信赖

肯定要将证书装置到受信赖的证书机构。如果你没有装置证书,而后又勾选了 Capture TUNNEL CONNECTs,那么点开网页会提醒一个受爱护的 xxx 的正告。

5. 重启浏览器(这一步很重要)

6. 手机抓包

手机连贯和电脑同一个 wifi,并且 wifi 设置手动代理到该 ip 和端口。比方这里就是代理到 10.227.42.125:8899

而后扫 HTTPS 的二维码下载即可。

如果没方法下载,那么能够思考本人起一个下载服务,而后电脑下载好的内容传输给手机。(安卓手机间接微信发给手机关上就行,然而 ios 要求肯定要拜访某个网页来下载的,什么几把玩意儿,而且 IOS 肯定要应用 safari 浏览器关上,其余浏览器关上无奈下载证书)

如下是一个 express 服务的简略示例片段,手机和 pc 同一 wifi 即可拜访该服务即可下载证书。

如果路由器开启了 AP 隔离 那么同一 wifi 下的不同设施是不能够互相拜访的,须要留神!后面的设置代理扫码无奈下载也可能是因为这个起因!

# 间接疾速生成一个 express 利用
npx express-generator
// 更改 router/index,记得要把动态文件放在 public 下,而后启动服务即可。var express = require('express');
var router = express.Router();

router.get('/', function(req, res, next) {res.download('public/rootCA.pem');
});

module.exports = router;

正文完
 0