抓包工具介紹

【github】http://www.liu12fei08fei.top/blog/14capture.html

抓包工具介紹

• 抓包工具介紹
• whistle
• 啓動whistle 
• 重啓whsitle 
• 中止whistle 
• 調試模式啓動whistle(主要用於查看whistle的異常及插件開發) 
• 更新whistle 
• whistle界面操做快捷鍵 
• Charles
• Charles主要功能 
• 代理基本設置 
• 抓取https請求設置 
• 分析抓取的數據包 
• Charles弱網模擬 
• 內容替換 

whistle

• Github地址
• 具體說明文檔
• whistle是一款用Node實現的跨平臺的Web調試代理工具，支持查看修改http(s)、Websocket鏈接的請求和響應內容

最新版本的whistle支持三種等價的命令whistle、w二、wproxy

啓動whistle

$ w2 start

重啓whsitle

$ w2 restart

中止whistle

$ w2 stop

調試模式啓動whistle(主要用於查看whistle的異常及插件開發)

$ w2 run

更新whistle

# 如下命令均可以更新whistle

$ npm install -g whistle

# or

$ npm update -g whistle

# or

$ npm install -g whistle --registry=https://registry.npm.taobao.org

# or

$ npm update -g whistle --registry=https://registry.npm.taobao.org

• 更新成功後，重啓 whistle

$ w2 restart

whistle界面操做快捷鍵

• 清空請求列

Ctrl + X(Mac用Command + X):

• 若是是焦點在下面的過濾輸入框，能夠清空輸入框的內容
• 若是焦點在Network的其它地方，能夠刪除選中的請求項

Ctrl + D(Mac用Command + D):

Charles

• 官方網站
• 是一個HTTP代理服務器,HTTP監視器,反轉代理服務器，當瀏覽器鏈接Charles的代理訪問互聯網時，Charles能夠監控瀏覽器發送和接收的全部數據。它容許一個開發者查看全部鏈接互聯網的HTTP通訊，這些包括request, response和HTTP headers （包含cookies與caching信息）

Charles主要功能

1. 支持SSL代理。能夠截取分析SSL的請求。
2. 支持流量控制。能夠模擬慢速網絡以及等待時間（latency）較長的請求。
3. 支持AJAX調試。能夠自動將json或xml數據格式化，方便查看。
4. 支持AMF調試。能夠將Flash Remoting 或 Flex Remoting信息格式化，方便查看。
5. 支持重發網絡請求，方便後端調試。
6. 支持修改網絡請求參數。
7. 支持網絡請求的截獲並動態修改。
8. 檢查HTML，CSS和RSS內容是否符合W3C標準。

代理基本設置

調出端口設置頁面

菜單欄操做 Proxy->Proxy Settings...

設置端口

選中Proxies面板->HTTP Proxy 下的Port: 後填入 8888 -> 點擊OK完成

設置手機代理

打開WLAN設置->進入連接的WiFi的設置。代理處選擇手動->主機名設置爲安裝Charles的主機的IP->端口輸入Charles設置的端口號->點擊肯定完成（蘋果手機返回就行）主機IP，在終端打 ifconfig ，找到相似 192.168.199.248

抓取https請求設置

手機安裝證書

菜單欄操做 Help->SSL Proxing->Install Charles Root Certificate on a Mobile Device or Remote Browser彈出下文中的資料，在手機瀏覽器中輸入，chls.pro/ssl，安裝相應證書

Configure your device to use Charles as its HTTP proxy on 192.168.199.248:1208, then browse to chls.pro/ssl to download and install the certificate.

Charles設置代理https

菜單欄操做 Proxy->SSL Proxying Settings... 開啓SSL代理->輸入要抓取https接口的域名->OK

若是還抓取不到https

• 【Proxy】=>【SSL Proxying Settings】
• 勾選 Enable SSL Proxying
• Host 表示你要抓取的 ip 地址或是連接，Port 填寫 443 便可
• 注：Port不填寫443後續仍是抓不到，這個坑我踩了

若是還抓取不到

• 檢查你的手機是否是 iOS 10.3 及以上版本，若是是的話的還須要進入 手機設置->通用->關於本機->證書信任設置，以下圖，證書選擇信任就能夠了

分析抓取的數據包

Charles 主要提供兩種查看封包的視圖

• Structure 視圖將網絡請求按訪問的域名分類
• Sequence 視圖將網絡請求按訪問的時間排序

Charles弱網模擬

• 菜單中選擇【Proxy】--->【Throttle Settings..】-à激活【Enable Throttling
• 在Throttle Configuration設置弱網的參數
• 2G3G4G頻率分配和網絡制式

內容替換

• 選中文件，選擇菜單【Proxy】--->【Tools】--->【Map Local Settings】--->【add】
• 選中文件，右鍵選擇【Edit Mapping】或者
• 而後設置本身要替換的文件就能夠了