whistle 工具抓包使用实践（含https和移动端）

1. 简介

一个简单易用，而且完全免费的抓包工具

2. 使用

npm i whistle --global
w2 start

轻松启动，然后根据提示在浏览器打开相应的监听窗口

3. 使用proxy switch omega 代理

搜索谷歌网上商店，搜这个名字，安装插件。

更改配置，然后选择启用这个配置。

4.监听HTTPS

1. windows用户，下载打开，然后装的时候一定要装在 受信任的证书颁发机构列表
   
2. mac用户，同样也是信任
   
   

一定要将证书安装到受信任的证书机构。如果你没有安装证书，然后又勾选了Capture TUNNEL CONNECTs，那么点开网页会提示一个受保护的xxx的警告。

5. 重启浏览器（这一步很重要）

6. 手机抓包

手机连接和电脑同一个wifi，并且wifi设置手动代理到该ip和端口。比如这里就是代理到 10.227.42.125:8899

然后扫HTTPS的二维码下载即可。

如果没办法下载，那么可以考虑自己起一个下载服务，然后电脑下载好的内容传输给手机。(安卓手机直接微信发给手机打开就行，但是ios要求一定要访问某个网页来下载的，什么几把玩意儿，而且IOS一定要使用safari浏览器打开，其他浏览器打开无法下载证书)

如下是一个 express 服务的简单示例片段，手机和pc同一wifi即可访问该服务即可下载证书。

如果路由器开启了 AP隔离 那么同一wifi下的不同设备是不可以相互访问的，需要注意！前面的设置代理扫码无法下载也可能是因为这个原因！

# 直接快速生成一个express应用
npx express-generator

// 更改router/index，记得要把静态文件放在public下，然后启动服务即可。
var express = require('express');
var router = express.Router();

router.get('/', function(req, res, next) {
  res.download('public/rootCA.pem');
});

module.exports = router;