介绍一款抓包代理服务器--whistle _代理服务器

文章插图

最近有业务上有抓包的需求,所以经理安排我看了一下whistle这个项目,这个项目在github上有6k的标星,链接就不贴了吧,可以自行取github上搜索`whistle`,第一个就是.拿到链接不要着急溜,先听我吹会牛批再走也不迟.
废话不啰嗦了.说多人容易跑~~
安装官网写的就不错,就不瞎写了
whistle安装过程需要以下步骤（缺一不可）：
1.安装Node
额~~不用多说了吧.node不知道是啥的,应该不会用到这款软件的.
2.安装whistle
whistle是一个npm包,那安装就简单了
npm install whistle -g
3.启动whistle
全局安装whistle后,w2 start就可以启动
其余的命令w2 --help # 获取帮助,查看所有命令w2 stop # 停止w2 restart # 重启4.配置代理
代理配置,我使用的是SwitchyOmega谷歌插件,这个github上也有release版本.可以自行下载crx文件安装.
最近安装有可能会出现下面这种情况

文章插图

不要慌.你可以将crx文件改成zip,然后解压.再然后去谷歌浏览器上,加载已解压扩展程序,就可以了.但是你解压的文件不能删除.删除了,扩展程序也就不好用了.
最好的办法还是能翻墙,去谷歌应用商店添加.
5.安装根证书
安装根证书,是不是听起来很懵.

在密码学和计算机安全领域中，根证书是未被签名的公钥证书或自签名的证书。

查了也不是很理解.我们只要知道,在这个情景下,不安装根证书,我们就拦截不到https的请求就可以.现在一般都是用的https.我们肯定是要安装的.如何安装,官网上也说的比较详细.我这就简单说一下.window和linux下如何安装吧
【介绍一款抓包代理服务器--whistle】官网上是在https那里有介绍安装的.

文章插图

安装根证书之前,你要先把whistle启动了,然后在浏览器输入whistle的端口和ip

文章插图

然后点击https->点击Download RootCA
window下
直接双击下载的root.crt文件.根据提示,安装

文章插图

linux下
我们需要借助浏览器实现.
火狐浏览器下依次执行菜单->首选项->隐私与安全->查看证书->证书颁发机构->导入->选择root.crx->勾选所有checkbox->确定

文章插图

谷歌浏览器,我们可以这样实现,菜单->设置->高级 ->隐私设置和安全性->管理证书->授权中心->导入->选择root.crx->确定
可能浏览器版本不一样.细节有些出入.主要是找到查看证书的入口,后续操作基本一样.安装完如果还是不能拦截https,重启一下whistle和浏览器.
说道这里,基本上你的服务器就已经配置好了.接下来我们看看如何使用吧
界面功能用之前,我们先看看他的界面吧
network
这个界面看到的所有的拦截到的请求.右边那块,可以查看每一个请求的具体情况和匹配到的规则.如果感觉请求太多影响查看,我们可以点击filter,里面有包含和剔除的请求的操作.只留下你想看的请求

文章插图

rule
这个界面里面放的是所有的匹配规则.可以创建多个匹配文件.看到后面有对号,说明已经启动.匹配规则官网上也有很多的规则.匹配模式(pattern)大体可以分成域名、路径、正则、精确匹配、通配符匹配.就不一一介绍太多了.也说不过来.说几个比较常用的吧.

文章插图

pattern http://host:port/xxx #将所匹配的pattern,转到http://host:port/xxx地址上. pattern resReplace://filepath # 将匹配的pattern的返回值,用filepath中的字符替换,类似str.replace pattern resWrite://filepath # 将匹配的pattern的返回值,保存到filepath文件上. pattern jsPrepend://filepath #将匹配的pattern的返回值,在前面加上一段js pattern htmlPrepend://filepath #将匹配的pattern的返回值,在前面加上一段htmlvalues
这里面存放的你一些替换的值,包括js文件,html文件和json文件.当然你也可以指定本地的一些文件.