使用 whistle 抓包调试

网上抓包调试工具设置大都是基于 Fiddler 的, macOS 下的设置大多是基于 charles. 后来发现了跨平台的 whistle, 在 windows 和 macOS 下均可方便的切换使用. 本文目的在于用5分钟快速配置抓包环境, 覆盖日常前台开发的场景.更多的功能可以查看官方文档.

安装

1.安装最新版 Node.js

2.安装 whistle

这里可以使用 npm 或者 yarn 安装

npm install -g whistle

# 可能需要 sudo
sudo npm install -g whistle

3.Chrome 浏览器安装代理插件 Proxy SwitchyOmega

配置

1.启动 whistle 支持三种命令 whistle、w2、wproxy, 效果是相同的.

# 默认启动
w2 start
# 指定端口启动
w2 start -p 8080
# 重启
w2 restart

2.Chrome 浏览器 Proxy SwitchyOmega 配置

新建情景模式, 选择代理服务器

填写 whistle 启动启动时的端口

3.查看网络请求

在 http://local.whistlejs.com/#network 监听, 打开其他网页后查看请求

使用

配置常用规则

# 转发请求
127.0.0.1:8000 so.com

# 请求头添加 client
*.so.com reqHeaders://(client=username)

# 本地文件映射
so.com/test.json file:///Users/admin/test.json

HTTPS

https 的抓包需要安装证书后使用. 点击顶部 Help-HTTPS 可以查看安装说明, 在安卓端安装证书遇到的坑:

• Q:连上代理后无法访问地址 rootca.pro

• A:使用 ip 地址连接, 配置 rootca.pro 的代理

• Q:系统自带浏览器无法下载

• A:使用 chrome

• Q:下载证书后无法安装

• A:在系统自带的文件管理器中,找到证书文件手动安装

导入 fiddler 的抓包请求

有时候测试同学会发来一个后缀是 saz 的抓包文件, 该文件是通过 fiddler 导出的请求. whistle 也支持该格式, 使用顶部的 Import 和 Export 即可.

FAQ

• 安卓端微信最新版7.0 不信任用户证书, 无法抓取 https 的包.(解决方案: 微信端暂时使用 iOS 进行抓包)
• localhost 无法抓包, 需要在 SwitchyOmega 的不代理的地址列表中, 添加 <-loopback>, 一般情况下不需要抓这个包
• Vue CLI 生成的项目, 映射到其他域名, 通过 whistle 转发到本地时报错 Invalid Host header, 需要配置 devServer 中 disableHostCheck 为 true 来关闭 webpack-dev-server 的安全验证

其他资源

• 官方文档
• localhost 代理问题
• Vue CLI 出现 Invalid Host header 的解决方案