超好用的抓包工具 whistle的安裝及使用

2021-10-04 21:44:47 字數 3722 閱讀 4939

whistle (讀音[ˈwɪsəl],拼音[wēisǒu])

whistle是基於node實現的跨平台web除錯**工具,主要用於檢視、修改http、https、websocket的請求、響應,也可以作為http**伺服器使用。

類似的工具有windows平台上的fiddler,不同於fiddler通過斷點修改請求響應的方式,whistle採用的是類似配置系統hosts的方式,一切操作都可以通過配置實現,支援網域名稱、路徑、正規表示式、萬用字元、通配路徑等多種匹配方式,配置使用起來非常簡單。

whistle的所有操作都可以通過類似如下配置方式實現:

pattern operatoruri

其中:pattern為匹配請求url的表示式,可以為:網域名稱,路徑,正則及萬用字元等等多種匹配方式:

# 網域名稱匹配

www.example.com

# 帶埠的網域名稱

www.example.com:6666

# 帶協議的網域名稱,支援:http、https、ws、wss、tunnel

# 路徑匹配,同樣支援帶協議、埠

# 正則匹配

# 萬用字元匹配

operatoruri為對應的操作,由操作協議+操作值組成 (operatoruri = opprotocol://opvalue):

opprotocol(操作協議), 對應某類操作,如:

# 設定請求伺服器ip--host

pattern host://opvalue

# 本地替換--file協議

pattern file://opvalue

opvalue(操作值), 對應具體操作的引數值,如:

# 設定請求伺服器ip--host協議

pattern host: # 或 pattern 127.0.0.1:6666

# 本地替換--file協議

pattern file:///user/test/dirorfile # 或 pattern /user/test/dirorfile

pattern file://e:\test\dirorfile # 或 pattern e:\test\dirorfile

pattern 和 operatoruri 在多數情況下位置可以調換,且支援組合模式

我是在windows上安裝的,所以有些命令不適用於mac和linux喲

安裝nodejs

【戳官網位址】 (whistle支援v0.10.0以上版本的node,為獲取更好的效能,推薦安裝最新版本的node。)

完成後確認是否安裝成功:cmd 輸入node -v(檢查是否顯示版本號)

安裝whistle

node安裝成功後,執行如下npm命令安裝whistle

npm install -g whistle

(mac 或 linux 的非 root 使用者需要在命令列前面加 sudo,如:sudo npm install -g whistle

npm預設映象是在國外,容易出現安裝速度很慢或者出現安裝不了的情況,比如這樣各種超時error……

如果無法安裝或者安裝很慢,可以使用taobao的映象安裝:

$ npm install cnpm -g --registry=

$ cnpm install -g whistle

或者直接指定映象安裝:

$ npm install whistle -g --registry=

忘記截圖……如果看到finish或者success之類的肯定就是成功了呀~

啟動whistle

預設埠是8899,如果埠被占用,可以在啟動時通過 -p 來指定新的埠

我比較習慣在啟動的時候自己來指定乙個埠,可以和fiddler區分,例如我用的8081:(fiddler是8080~~)

指定埠啟動:w2 start -p 8081

不用的時候停止:w2 stop

配置瀏覽器

啟動以後就可以在自己的瀏覽器上訪問到whistle的介面啦~

開啟瀏覽器確認服務開啟成功

四不四很清爽~~

啟動完whistle後,再配置**就可以使用啦。

配置whistle

https抓包勾選上 capture tunnel connects 否則無法抓取到https的資料報

如果不需要測試http2,或遇到h2無法使用,把h2的開關取消勾選

注意如果配置有修改,需要重啟whistle

瀏覽器全域性**

直接甩鏈結有點粗暴

windows設定**伺服器

移動端配置**以ios為例:

①與電腦接入同乙個區域網(我是電腦開了熱點)

②配置**,填寫對應ip與埠

ps: 如果配置完**,手機無法訪問,可能是whistle所在的電腦防火牆限制了遠端訪問whistle的埠,

關閉防火牆或者設定白名單:windows 防火牆如何設定允許區域網訪問本機埠

抓個包試試!暫時先寫這麼多,之後有時間再補充配置**的匹配模式的內容呀

撒花✿✿ヽ(°▽°)ノ✿

抓包工具分析

寫乙個抓包工具專案的分析吧。前幾天接到乙個需求,大致是做乙個高效能的抓包和協議分析工具,抓出的包儲存到檔案裡,效能要求是500mb s。客戶要求是乙個開放式框架來開發這個工具,既要完成大概5種協議的協議頭分析,也要能夠方便開發新的協議分析外掛程式。整個專案的框架為 框架程式 配置檔案 外掛程式。其中...

資料 抓包工具

android 前言 對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多...

抓包工具fiddler

一 簡介 fiddler是位於客戶端和伺服器端的 是目前最常用的 抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 請求,可以針對特定的 請求,分析請求資料 設定斷點 除錯 web應用 修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是 web除錯的利器。既然是 也就是說 客戶端的所有請...