whistle——抓包https请求的解决办法
基于现实大多数请求是走https,而不是http,想要抓取https的请求,需要进行如下操作:
1、pc chrome浏览器访问配置页面——http://127.0.0.1:8899【Whistle Web Debugger页面】;
2、配置页面中点击“HTTPS”选项,然后先关闭HTTPS拦截公共【即反勾选Capture HTTPS CONNECTs】;
3、pc端——windows下,配置页面中直接点击Download RootCA进行下载,下载证书后,双击证书,根据指引安装证书【证书需要存储到受信任的根证书颁发机构
下】
4、手机端——手机扫二维码【或者手机浏览者直接访问http://rootca.pro】,下载安装证书,ios手机和部分安卓机需要手动信任自定义根证书;
5、开启拦截HTTPS——勾选Capture HTTPS CONNECTs即可【表示对所有的请求都会开启https拦截的功能】;
5.1、通过域名来开启部分请求的https拦截功能【域名1 域名2 filter://intercept】,如blog.csdn.net www.cnblogs.com filter://intercept
5.2、通过正则来开启部分请求的Https拦截功能【域名的正则 filter://intercept
】——不支持通过路径的方式设置;
5.3、通过完整域名或者域名的正则来关闭部分请求的https拦截功能【域名1 域名2 disable://intercept】或者【域名的正则 disable://intercept
】——不支持通过路径的方式设置;
6、访问https请求,抓包,即可看到https请求
7、PS:不进行证书安装的话,连代理访问https请求,页面显示为白屏,而且抓包工具无法看到具体请求;