文章目录
前言
之前用的Charles来抓包,当时写的文章
👉Charles PC端安装以及在HarmonyOS NEXT系统上使用
不过后来被告知可能涉及侵权的问题,后面换了Whistle使用。
介绍
Whistle是一款基于 Node.js 的跨平台网络调试代理工具,常用于 HTTP/HTTPS/WebSocket 等流量的抓包、查看与修改。
与 Charles、Fiddler相比,Whistle 的优势在于:
- 免费开源,无平台限制(支持 macOS、Windows、Linux 及服务器环境)
- 配置简单,通过类似 hosts 文件的规则语法即可实现请求转发、响应修改、接口 Mock、注入脚本等操作
- 功能强大,支持 HTTP/2、SOCKS、反向代理,内置 Weinre、Console、Composer 等调试工具
- 高度可扩展,可通过插件或 NPM 模块自定义功能
下载安装
安装Node.js(如果已安装可跳过)
- 访问 Node.js 官网(https://nodejs.org/),下载 LTS 版本(推荐长期支持版)。
- 下载后直接安装,一路下一步即可
- 安装完成后,打开 命令提示符(CMD) 或 PowerShell,输入 node -v 检查版本(需 ≥ v0.10,最好是最新 LTS)
下载安装Whistle
-
安装:
下载标准版,能帮助实现自动化唤起代理、快速切换规则、移动端调试等操作,对测试效率提升很明显。
-
直接安装,一路下一步即可
-
配置根证书
PC(Windows系统):
- 点击HTTPS
- rootCA.cer/rootCA.cert 都可,Enable HTTPS (Capture Tunnel Traffic)勾上开启捕捉HTTPS
- 双击证书,根据指引安装证书。证书安装过程,要确保证书存储到受信任的根证书颁发机构下
IOS:
- 查看端口和ip地址:可能有多个IP,选择与手机处于同一局域网的那个IP即可(
PS:同一个局域网的特征:前三段数字基本一样(同一子网),例如:手机 IP 是 192.168.10.155,电脑 IP 列表中如果有 192.168.10.XXX,那这个就是正确的)
- 手机上设置HTTP代理为手动:划到最下面,设置代理为手动,服务器填处于同一局域网的那个IP,端口填写刚查到的端口号。
- 扫描二维码下载证书
- 设置 → 通用 → VPN 与设备管理 → 安装证书
- 信任根证书:设置 → 通用 → 关于本机 → 证书信任设置 → 针对根证书启用完全信任
使用
手机抓包(ios系统)
- 手机与电脑处于同一局域网,设置HTTP代理为手动
- PC端就可以看到请求了
总结
本文详细介绍了开源抓包工具 Whistle 在 Windows 上的完整使用流程,包括安装配置、根证书安装、PC 与 iOS 手机抓包等关键步骤。相较于 Charles,Whistle 完全免费开源、无平台限制。
晚安😴各位,看剧去了~