whistle——抓包https请求的解决办法

基于现实大多数请求是走https，而不是http，想要抓取https的请求，需要进行如下操作：

1、pc chrome浏览器访问配置页面——http://127.0.0.1:8899【Whistle Web Debugger页面】；

2、配置页面中点击“HTTPS”选项，然后先关闭HTTPS拦截公共【即反勾选Capture HTTPS CONNECTs】；

 

3、pc端——windows下，配置页面中直接点击Download RootCA进行下载，下载证书后，双击证书，根据指引安装证书【证书需要存储到受信任的根证书颁发机构下】

 

4、手机端——手机扫二维码【或者手机浏览者直接访问http://rootca.pro】，下载安装证书，ios手机和部分安卓机需要手动信任自定义根证书；

5、开启拦截HTTPS——勾选Capture HTTPS CONNECTs即可【表示对所有的请求都会开启https拦截的功能】；

5.1、通过域名来开启部分请求的https拦截功能【域名1 域名2  filter://intercept】，如blog.csdn.net www.cnblogs.com filter://intercept

5.2、通过正则来开启部分请求的Https拦截功能【域名的正则 filter://intercept】——不支持通过路径的方式设置；

5.3、通过完整域名或者域名的正则来关闭部分请求的https拦截功能【域名1 域名2  disable://intercept】或者【域名的正则 disable://intercept】——不支持通过路径的方式设置；

 

 

 

6、访问https请求，抓包，即可看到https请求

 7、PS：不进行证书安装的话，连代理访问https请求，页面显示为白屏，而且抓包工具无法看到具体请求；