Whistle抓包工具简述

发表于:2020-6-29 10:36  作者:傻姑娘m   来源:简书

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 软件测试工具 安全测试 抓包工具

  whistle,一个基于Node实现的跨平台web调试代理工具,跟前面分享的Charles工具相似,主要是用于查看,修改Http、Https等的请求和响应。
  1.部署在一个公共的服务器上,所有的测试机需要抓包时候只要装一次证书。
  2.执行命令:npm i -g whistle #需要配代理的自己配
  w2 start
  3.安装启动whistle后,浏览器代理,安装Chrome代理插件:SwitchyOmega
  proxy whistle server地址:127.0.0.1:8899
  4.移动端代理:移动端在wifi高级设置中,配置当前wifi的代理,配置完记得装证书
  5.pc端代理:MAC:System Preferences > Network > Advanced > Proxies > HTTP or HTTPS
  Linux: Settings > Network > VPN > Network Proxy > Manual
  6.配置完代理后,打开界面,我们选择rules菜单栏,点击create可以创建规则
  7.过滤相关指标及信息
  1)filter 面板(过滤规则)
  Exclude Filter:忽略的规则设置,例如需要过滤掉的一些 域名,或者一些设备ip
  Include Filter:拦截规则,例如需要指定抓取一些指定域名,一旦打钩选择了应用次规则,非规则内的就不会被捕获到。
  例如:
  i:192.168.10.17
  h:www.pparty.com
  这样的话,只要满足其中一条规则都会被捕获到信息;而不是需要满足两个条件;如果想获取 ip为192.168.10.17这个clientIp发出的www.pparty.com的请求可以通过以下方式:
  1.Exclude Filter【过滤指定IP】+?Include Filter的结合【拦截指定域名】
  2.Include Filter + network底部的 type filter text
  3.type filter text
  直接通过输入文本来过去当前network面板的信息
  4.network信息显示栏目(network columns)
  Date:发送请求的时间
  Result:请求状态码
  Method:请求方法
  Protocol:协议
  ClientIP:发起请求的客户端IP
  ServerIP:响应IP
  ClientPort:发起请求客户端端口
  ServerPort:响应端口
  Host:域名
  URL:请求连接
  Type:响应类型
  Body:响应内容
  Encoding
  DNS:DNS解析时间
  Request:请求内容
  Response:响应内容
  Download
  Time:请求耗时
 
     本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道