使用whistle抓包实战(代码片段)

关键词：

使用whistle抓包实战

• • 官方文档
  • 安装
  • 启动
  • 浏览器挂上代理，开始抓包
  • 设置https抓包
  • 使用whistle mock数据
  • • mock接口返回的status code
    • mock接口返回值response
  • 使用whistle 设置弱网
  • proxy代理设置。把请求转发到vpn
  • 使用whistle重发请求--Compose请求重发

官方文档

http://wproxy.org/whistle/

安装

需要先安装node.js

npm install -g whistle

启动

w2 restart

浏览器挂上代理，开始抓包

● 使用switchyomega，新建情景模式，设置代理
switchyomega下载 https://proxy-switchyomega.com/download/

● 启用whsitle代理

● 抓到包啦

设置https抓包

● 输入
w2 ca
● 弹出正式信任设置，信任次操作

● 点击Https->勾选Capture Tunnel CONNECTs

● 浏览器访问百度，输入whilstle

● 设置过滤信息。抓到了https包啦

使用whistle mock数据

案例：雪球抓包（因为它可以抓到https的请求。感谢雪球）

找一个方便观察的接口，就这个吧。热股榜
https://stock.xueqiu.com/v5/stock/hot_stock/list.json?

mock接口返回的status code

● Rules中增加一个规则如下
https://stock.xueqiu.com/v5/stock/hot_stock/list.json replaceStatus://500

● 刷新雪球的页面，热榜这一块没有数据啦。并且接口返回的status code为500

● 实际上，请求的结果是正常返回的。只是返回给前端的statusCode被修改了。

方便用来测试一些异常的状态码，前端给出的反应是否合理等。例如一些需要等待的过程，如果接口报错了，一直卡在加载中，就不太友好啦。

更多详情查看官网：
http://wproxy.org/whistle/rules/replaceStatus.html

mock接口返回值response

resMerge
修改响应类型为application/json或text/javascript的响应内容，其功能是通过resMerge://jsonData指定的JSON对象覆盖响应内容里面的JSON对象。
配置方式：
pattern resMerge://filepath

● 设置规则
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resMerge://hot_stock_api.json

● copy接口的返回值。在values中添加一个hot_stock_api.json，把接口返回的json粘贴在此处，修改其中的字段。例如修改第一个tiems中的 name、value。保存

● 刷新雪球页面。mock成功啦。

● 也可以这样配置
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resMerge://(data=&error_code=0&error_description="hhhh")

● 刷新页面。查看接口返回

在我需要测试一些异常的数据，例如金额很大、很小的情况下，就可以用mock的方式来构造数据看前端的展示情况啦。

resMerge://后面也可以放一个本地的路径。如果需要构造很多数据的时候，也可以构造一个多数据的json，引用本地的json文件。

更多详情查看官网：
http://wproxy.org/whistle/rules/resMerge.html

使用whistle 设置弱网

resDelay
设置延迟响应的时间(单位：毫秒)，配置方式：
pattern resDelay://timeMS

● 设置规则
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resDelay://2000

● 刷新看雪球的页面

resSpeed
设置响应速度(单位：kb/s，千比特/每秒)，配置方式：
pattern resSpeed://kbs

● 设置规则
https://stock.xueqiu.com/v5/stock/hot_stock/list.json resSpeed://1

● 刷新页面

resDelay可以帮我们设置时间的延迟，resSpeed可以帮我们设置每秒返回的kbs。同样可以帮助我们模拟，弱网状态下，前端的一些反应状态。

更多详情可以查看官网：
http://wproxy.org/whistle/rules/resSpeed.html
http://wproxy.org/whistle/rules/resDelay.html

proxy代理设置。把请求转发到vpn

● 在rules中设置规则，把所有请求转发到vpn端口

● 访问一下google试试，输入pytest，搜索

● 查看抓包信息。哦吼，抓到啦

● 如果我们把这条规则注释掉会怎么样？

● 当然是访问不了google啦

如果是公司代理，设置规则转发到公司的代理上。再尝试访问公司的内部网站，看能不能访问到。

更多代理设置可以查看官网：
http://wproxy.org/whistle/rules/proxy.html
愉快抓包把。

使用whistle重发请求–Compose请求重发

● 选中一条请求，点击Compose

● 修改请求参数，重新发送请求

● 重新发送请求成功

当我们需要传一些异常的数据，前端做了限制，无法输入，我们也可以使用Compose来重新构造发送请求。

当然工具的使用有一定的局限性。例如，请求参数加密的情况下，我们需要额外把参数加密之后再传过去。

如果你有兴趣，可以看看官网的插件开发。自己开发一个插件来支持这种功能。

实用抓包工具：whistle(代码片段)

...包所有功能，并支持自实现的插件扩展。 whistle具体使用：对应文章中详细介绍了whistle的用法：segmentfault.com/a/119000000…。对应的GitHub项目为：github.com/avwo/whistl…whistleGitHub项目，当前一直处于持续维护并更新状态，REA... 查看详情

10分钟教程，手把手带你安装使用抓包神器：whistle，内含精选爬虫专栏分享~~~(代码片段)

文章目录简介先来看看Whistle安装步骤1.安装Node2.安装Whistle3.启动Whistle4.查看whistle5.配置代理6.安装证书安装完成，进行抓包注意事项给各位小伙伴想说的话福利Java入门到就业学习路线规划小白快速入门Python爬虫路线简介作者&... 查看详情

whistle——抓包https请求的解决办法(代码片段)

...pcchrome浏览器访问配置页面——http://127.0.0.1:8899【WhistleWebDebugger页面】；2、配置页面中点击“HTTPS”选项，然后先关闭HTTPS拦截公共【即反勾选CaptureHTTPSCONNECTs】；&nbs 查看详情

10分钟教程，手把手带你安装使用抓包神器：whistle，内含精选爬虫专栏分享~~~(代码片段)

文章目录简介先来看看Whistle安装步骤1.安装Node2.安装Whistle3.启动Whistle4.查看whistle5.配置代理6.安装证书安装完成，进行抓包注意事项给各位小伙伴想说的话福利Java入门到就业学习路线规划小白快速入门Python爬虫路线简介作者&... 查看详情

10分钟教程，手把手带你安装使用抓包神器：whistle，内含精选爬虫专栏分享~~~(代码片段)

文章目录简介先来看看Whistle安装步骤1.安装Node2.安装Whistle3.启动Whistle4.查看whistle5.配置代理6.安装证书安装完成，进行抓包注意事项给各位小伙伴想说的话福利Java入门到就业学习路线规划小白快速入门Python爬虫路线简介作者&... 查看详情

whistle手机抓包

...以安卓手机为例手机跟电脑要连同一个wifi。1.启动whistle使用w2start启动whistle。退出cmd后，whistle自动关闭了，所以每次使用whistle，需要启动whistle，不然提示w2命令无法使用。2.安装证书电脑打开浏览器，输入网址：http://127.0.0.1:889... 查看详情

whistle浏览器抓包（以火狐浏览器为例）

...istle：1.14.6whistle浏览器抓包以火狐浏览器为例1.启动whistle使用w2start启动whistle。退出cmd后，whistle自动关闭了，所以每次使用whistle，需要启动whistle，不然提示w2命令无法使用。2.安装证书打开火狐浏览器，输入网址：http://127.0.0.1:8... 查看详情

whistle使用教程(代码片段)

...、HTTPS、Websocket的请求、响应，也可以作为HTTP代理服务器使用，不同于Fiddler通过断点修改请求响应的方式，whistle采用的是类似配置系统hosts的方式，一切操作都可以通过配置实现，支持域名、路径、正则表达式、通配符、通配... 查看详情

一文学会-fiddler抓包快速实战(代码片段)

...mp;筛选页签启用Filter只显示指定的请求只显示内网的Hosts[使用频率较少]只显示外网的Hosts[使用频率较少]隐藏指定的Hosts只显示指定的多个Hosts标记过滤到的域名过滤指定url的css、js等查看响应如何抓包HT 查看详情

与charlesfiddler相媲美的抓包神器whistle

http://wproxy.org/whistle/ 查看详情

使用fiddler对手机app抓包渗透测试实战(代码片段)

...他是咋检测的，就下了某日报app既然是app，首先使用fiddler抓取手机流量，用电脑模拟器或者手机设置代理，将流量转发至电脑具体步骤首先需要保证手机和电脑在同一个WiFi下，如果是模拟器那没事了&#x 查看详情

flutter项目实战之网络抓包(代码片段)

Flutter项目实战之网络抓包前言首先在项目实战中，网络请求与接口的交互是必不可少的操作，但是移动端开发者没有Web开发者那样完善的抓包工具，所以我们就需要一些抓包软件来替代浏览器的控制台来对APP的网络... 查看详情

flutter项目实战之网络抓包(代码片段)

Flutter项目实战之网络抓包前言首先在项目实战中，网络请求与接口的交互是必不可少的操作，但是移动端开发者没有Web开发者那样完善的抓包工具，所以我们就需要一些抓包软件来替代浏览器的控制台来对APP的网络... 查看详情

fiddler抓包实战(代码片段)

Fiddler抓包Fiddler是一个蛮好用的抓包工具，可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作，也能用于安卓抓包。Fiddler有多种版本，我用的是ProgressTelerikFiddlerWebDebugger，为了能抓手机的包&... 查看详情

whistle使用教程(代码片段)

...、HTTPS、Websocket的请求、响应，也可以作为HTTP代理服务器使用，不同于Fiddler通过断点修改请求响应的方式，whistle采用的是类似配置系统hosts的方式，一切操作都可以通过配置实现，支持域名、路径、正则表达式、通配符、通配... 查看详情

爬虫实战12306购票抓包分析以及任务分解(代码片段)

12306购票抓包分析以及任务分解前言1.抓包分析1.1`https://www.12306.cn/index/`1.2`https://kyfw.12306.cn/otn/login/conf`1.3`https://kyfw.12306.cn/otn/index12306/getLoginBanner`1.4`https://kyfw.1 查看详情

flutter项目实战之网络抓包(代码片段)

...到抓包，又能让其他移动端开发者学习到Fidder工具的使用。首先认识一下抓包软件Fiddler。可能早期的开发者都认识这款开发工具，因为这款软件不如charles那样跨平台，再加上很多开发者都是用Mac开发，所以饱受... 查看详情

charles抓包工具实战教程(每晚持续更新中,预计9.17日更新完)(代码片段)

...弱网测试环境(弱网:网络不好的情况,或者实现2g,3g情况)能使用Charles的断点构建一场的测试场景(针对特殊测试场景,通过修改请求参数以及修改返回参数)文章介绍Charles介绍Charles安装和配置Charles 查看详情