新聞資訊  快訊  焦點  財經  政策  社會
互 聯 網   電商  金融  數據  計算  技巧
生活百科  科技  職場  健康  法律  汽車
手機百科  知識  軟件  修理  測評  微信
軟件技術  應用  系統  圖像  視頻  經驗
硬件技術  知識  技術  測評  選購  維修
網絡技術  硬件  軟件  設置  安全  技術
程序開發  語言  移動  數據  開源  百科
安全防護  資訊  黑客  木馬  病毒  移動
站長技術  搜索  SEO  推廣  媒體  移動
財經百科  股票  知識  理財  財務  金融
教育考試  育兒  小學  高考  考研  留學
您當前的位置:首頁 > IT百科 > 網絡技術 > 網絡軟件

介紹一款抓包代理服務器--whistle

時間:2019-11-22 11:12:46  來源:  作者:
介紹一款抓包代理服務器--whistle

 

最近有業務上有抓包的需求,所以經理安排我看了一下whistle這個項目,這個項目在github上有6k的標星,鏈接就不貼了吧,可以自行取github上搜索`whistle`,第一個就是.拿到鏈接不要著急溜,先聽我吹會牛批再走也不遲.

廢話不啰嗦了.說多人容易跑~~

安裝

官網寫的就不錯,就不瞎寫了

whistle安裝過程需要以下步驟(缺一不可):

1.安裝Node

額~~不用多說了吧.node不知道是啥的,應該不會用到這款軟件的.

2.安裝whistle

whistle是一個npm包,那安裝就簡單了

npm install whistle -g

3.啟動whistle

全局安裝whistle后,w2 start就可以啟動

其余的命令
w2 --help # 獲取幫助,查看所有命令
w2 stop # 停止
w2 restart # 重啟

4.配置代理

代理配置,我使用的是SwitchyOmega谷歌插件,這個github上也有release版本.可以自行下載crx文件安裝.

最近安裝有可能會出現下面這種情況

介紹一款抓包代理服務器--whistle

 

不要慌.你可以將crx文件改成zip,然后解壓.再然后去谷歌瀏覽器上,加載已解壓擴展程序,就可以了.但是你解壓的文件不能刪除.刪除了,擴展程序也就不好用了.

最好的辦法還是能翻墻,去谷歌應用商店添加.

5.安裝根證書

安裝根證書,是不是聽起來很懵.

在密碼學和計算機安全領域中,根證書是未被簽名的公鑰證書或自簽名的證書。

查了也不是很理解.我們只要知道,在這個情景下,不安裝根證書,我們就攔截不到https的請求就可以.現在一般都是用的https.我們肯定是要安裝的.如何安裝,官網上也說的比較詳細.我這就簡單說一下.window和linux下如何安裝吧

官網上是在https那里有介紹安裝的.

介紹一款抓包代理服務器--whistle

 

安裝根證書之前,你要先把whistle啟動了,然后在瀏覽器輸入whistle的端口和ip

介紹一款抓包代理服務器--whistle

 

然后 點擊https->點擊Download RootCA

window下

直接雙擊下載的root.crt文件.根據提示,安裝

介紹一款抓包代理服務器--whistle

 

linux下

我們需要借助瀏覽器實現.

火狐瀏覽器下 依次執行 菜單->首選項->隱私與安全->查看證書->證書頒發機構->導入->選擇root.crx->勾選所有checkbox->確定

介紹一款抓包代理服務器--whistle

 

谷歌瀏覽器,我們可以這樣實現,菜單->設置->高級 ->隱私設置和安全性->管理證書->授權中心->導入->選擇root.crx->確定

可能瀏覽器版本不一樣.細節有些出入.主要是找到查看證書的入口,后續操作基本一樣.安裝完如果還是不能攔截https,重啟一下whistle和瀏覽器.

說道這里,基本上你的服務器就已經配置好了.接下來我們看看如何使用吧

界面功能

用之前,我們先看看他的界面吧

network

這個界面看到的所有的攔截到的請求.右邊那塊,可以查看每一個請求的具體情況和匹配到的規則.如果感覺請求太多影響查看,我們可以點擊filter,里面有包含和剔除的請求的操作.只留下你想看的請求

介紹一款抓包代理服務器--whistle

 

rule

這個界面里面放的是所有的匹配規則.可以創建多個匹配文件.看到后面有對號,說明已經啟動.匹配規則官網上也有很多的規則.匹配模式(pattern)大體可以分成 域名、路徑、正則、精確匹配、通配符匹配.就不一一介紹太多了.也說不過來.說幾個比較常用的吧.

介紹一款抓包代理服務器--whistle

 

pattern http://host:port/xxx #將所匹配的pattern,轉到http://host:port/xxx地址上.
 pattern resReplace://filepath # 將匹配的pattern的返回值,用filepath中的字符替換,類似str.replace 
pattern resWrite://filepath # 將匹配的pattern的返回值,保存到filepath文件上. 
pattern jsPrepend://filepath #將匹配的pattern的返回值,在前面加上一段js 
pattern htmlPrepend://filepath #將匹配的pattern的返回值,在前面加上一段html

values

這里面存放的你一些替換的值,包括js文件,html文件和json文件.當然你也可以指定本地的一些文件.

介紹一款抓包代理服務器--whistle

 

plugins

用到的一些插件

介紹一款抓包代理服務器--whistle

 

實例

概念說的再多.還不如實際操作幾下.接下來我們會嘗試,將百度的首頁的`新聞` 替換成 百度新聞,然后在百度首頁添加一張自定義圖片,然后彈出一個alter框.

開始之前我們要先配置一個代理服務器,代理地址就是我們啟動的whistle的地址,并打開代理.

介紹一款抓包代理服務器--whistle

 

然后,我們在rule中添加一個test文件,在里面寫入一個

www.baidu.com resReplace://{replace.json}

然后,按住左ctrl,點擊{replace.json}直接會跳轉到values中.自動生成一個replace.json文件,在replace.json中添加下面的json串,并保存

{
 "新聞": "百度新聞"
}
介紹一款抓包代理服務器--whistle

 


介紹一款抓包代理服務器--whistle

 

在瀏覽器輸入百度我們看看開啟代理和不開啟代理的區別

介紹一款抓包代理服務器--whistle

 


介紹一款抓包代理服務器--whistle

 

然后我們再添加一條規則

www.baidu.com htmlPrepend://{baiduimage.html}

在baiduimage.html中添加

<img src="http://pic27.nipic.com/20130324/9252150_152129329000_2.jpg" width="50" height="50">

然后我們刷新百度頁面可以看到在百度首頁頭部添加了一張圖片.

介紹一款抓包代理服務器--whistle

 

然后我們再添加一條規則

www.baidu.com jsPrepend://{baidui.js}

在baidui.js中添加

alert("我是百度")

然后我們刷新百度頁面可以看到在百度首頁會出現一個彈框

介紹一款抓包代理服務器--whistle

 

我們通過這些基本的操作,簡單演示了whistle如何使用.

介紹一款抓包代理服務器--whistle

 

總結

像這種軟件分享的,只能簡單的說一下.畢竟人家的東西,我們寫的再怎么好,不如人家官網上寫的全.我這邊只能按照自己的理解簡單的分享一下.如果想深入了解的,可以去深入學習一下.

感謝大家的支持,希望以后能分享更多的干貨,一起學習



Tags:代理服務器   點擊:()  評論:()
聲明:本站部分內容來自互聯網,內容觀點僅代表作者本人,如有任何版權侵犯請與我們聯系,我們將立即刪除。
▌相關評論
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
▌相關推薦
代理服務器,英文全稱是“Proxy Server”,功能是借助代理網絡,幫用戶去取得網絡信息。形象地說,它是一個網絡信息的中轉站,是個人網絡和Internet(因特網)服務商之間的中間代理機構,負...【詳細內容】
2019-12-24   代理服務器  點擊:(1)  評論:(0)  加入收藏
最近有業務上有抓包的需求,所以經理安排我看了一下whistle這個項目,這個項目在github上有6k的標星,鏈接就不貼了吧,可以自行取github上搜索`whistle`,第一個就是.拿到鏈接...【詳細內容】
2019-11-22   代理服務器  點擊:(52)  評論:(0)  加入收藏
我們在使用谷歌瀏覽器的時候,如果不想被監視的話,就需要更改代理服務器了,下面我們來說說chrome瀏覽器怎么更改代理服務器設置?chrome瀏覽器怎么更改代理服務器設置?chrome瀏覽...【詳細內容】
2019-10-21   代理服務器  點擊:(126)  評論:(0)  加入收藏
相信大多數人看到“代理服務器”這幾個字都是滿臉懵逼的狀態,但是如果不和你聊代理服務器,而是說一說VPN與科學上網,相信你一定就會漏出會心的微笑了。今天,就和大家聊一聊究竟...【詳細內容】
2019-10-21   代理服務器  點擊:(421)  評論:(0)  加入收藏
什么是代理服務器?代理服務器是干什么的?相信很多人都會有這樣的疑問,下面聚名網為你詳解一下問題。 代理服務器(Proxy Server)驗證并將傳入的客戶端請求轉發給其他服務器以進行...【詳細內容】
2019-08-22   代理服務器  點擊:(39)  評論:(0)  加入收藏
NPS 是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持 tcp、udp 流量轉發,可支持任何 tcp、udp 上層協議(訪問內網網站、本地支付接口調試、ssh 訪問、遠程桌面...【詳細內容】
2019-08-09   代理服務器  點擊:(157)  評論:(0)  加入收藏
首先我們先了解一下Nginx是什么Nginx ("engine x") 是一個高性能的HTTP和反向代理 服務器,特點是占有內存少,并發能力強,事實上nginx的 并發能力確實在同類型的網頁服務器中表...【詳細內容】
2019-07-11   代理服務器  點擊:(69)  評論:(0)  加入收藏
最新更新
欄目熱門
欄目頭條
31选7开奖11185