介绍

• 
  
• 我们说起捉包工具，可能大家比较熟悉的Fiddler工具，它是通过断点修改请求响应的方式，平时使用测试捉包也是很方便的，今天主角介绍另一个捉包工具whistle，这个工具比较轻，无需安装客户端只需通过终端node即可跑起捉取数据
  
• whistle用的是类似配置系统hosts的方式，一切操作都可以通过配置实现，支持域名、路径、正则表达式、通配符、通配路径等多种匹配方式，且可以通过Node模块扩展功能，更多内容介绍请查看官方文档
  

安装

1. 
   
2. 安装node 文档地址
   

$ node -v  // 查看node版本号

v12.0.0 //（建议12版本以上，不然手机捉包会有点问题）

2. 
   
3. 安装whistle
   

npm install -g whistle

或者直接指定镜像安装：

npm install whistle -g --registry=https://registry.npm.taobao.org

3. 
   
4. 使用whistle
   
   • 
     
   • 启动whistle: (以下指令，window系统不需要$符号）
     
   
   

   $ w2 start
   

   
   
   • 
     
   • 重启whsitle:
     
   
   

   $ w2 restart
   

   
   
   • 
     
   • 停止whistle:3
     
   
   

   $ w2 stop
   

   
   
   • 
     
   • 调试模式启动whistle(主要用于查看whistle的异常及插件开发):
     
   
   

   $ w2 run
   

   
   w2 start启动完即可查看本地ip，把ip拷贝到浏览器即可
   

在浏览器显示效果

4. 配置代理 更多配置请查看官方文档

抓取 Https 请求需要配置

• 
  
• 电脑上安装根证书（现在安装证书也没那么麻烦，下载完直接点安装一步下一步就行）
  

   下载根证书：Whistle 监控界面 -> HTTPS -> Download RootCA

   下载完根证书后点击rootCA.crt文件，弹出根证书安装对话框。

   Windows 安装方法：

• 
  
• 移动端需要在设置中配置当前Wi-Fi的代理，以 harmonyOS 为例：
  

• 
  
• 手机上安装根证书
  

   iOS：

   Safari 地址栏输入 rootca.pro，按提示安装证书。  

   iOS 10.3 之后需要手动信任自定义根证书，设置路径：设置 --> 通用 --> 关于本机 --> 证书信任设置

   Android：

   用浏览器扫描 whistle 监控界面 HTTPS 的二维码下载安装，或者浏览器地址栏 rootca.pro 按提示安装。

   ca 证书安装完后可以在 Android 手机的“设置” -》“安全和隐私” -》“受信任的凭证” 里查看手机上有没有安装成功。

   部分浏览器不会自动识别 ca 证书，可以通过 Android Chrome 来完成安装。

• 
  
• 电脑选择配置勾选捉取https：
  

• 
  
• 最后捉取得效果图：
  

总结

• 
  
• 其实使用并不难，按上面安装步骤来即可，这个捉包方法适用于捉取小程序体验版或测试版，不支持小程序正式版本，如果打开小程序正式版本，整个小程序请求接口都会异常无法请求；如果你的体验版小程序无法捉取，请尝试打开调试工具；（本文仅限学习，方便测试使用，还有更多好玩的东西，请移步到官方文档）