常见问题 遇到问题或建议请提 issue广州海绵专用胶厂家
Q:抓包列表中为何显示 Tunnel to? 通常出现该提示源于以下几种情况。请根据您的具体场景参照对应的解决案:
普通的 TCP 连接(法解析为 HTTP/HTTPS 请求)
未启用 HTTPS 抓包(常见)
原因:您未安装根证书或未开启 Enable HTTPS 选项。因此,Whistle 法解密 HTTPS 流量,只能将其显示为加密隧道。解决案:请安装根证书并开启 Enable HTTPS 选项。 Whistle 客户端 (GUI):请遵循官仓库中的安装配置指南:https://github.com/avwo/whistle-client命令行版本:请参考官仓库说明:https://github.com/avwo/whistle移动端抓包:移动设备配置步骤,请参见:移动端抓包捕获错误(captureError)
原因:HTTPS 解密过程中发生错误。解决案:请参阅下的门问答进行故障排查:Q:如何解决 captureError?发往 IP 地址的请求
原因:该请求使用了字面 IP 地址(例如 https://192.168.1.1)而非域名。对于此类请求,大多数客户端不会发送 SNI 信息,致 Whistle 法自动将其识别为 HTTPS 请求。解决案:您需要显式配置规则来告知 Whistle 对该 IP 进行 HTTPS 捕获。详情请参见下问答:Q:如何捕获发往 IP 地址的 HTTPS 请求?Q:抓包列表中出现 captureError 的原因? 发出请求的客户端没有安装根证书,安装法参考: PC 端:安装根证书移动端:安装根证书ssl pinning 问题 对该域名的 HTTPS 请求不解密:域名 disable://capture 或只针对指定客户端的请求 域名 disable://capture includeFilter://reqH.user-agent=/xiaomi/i使用可以规避 ssl pinning 的系统或模拟器运行客户端寻找其它规避措施 https://blog.csdn.net/chiehfeng/article/details/134033846系统信任的根证书默认对 Firefox ,需要单为 Firefox 配置证书案1:为 Firefox 单安装证书
在 Firefox 设置中:
进入 选项 > 隐私与安全 > 证书点击 "查看证书" → "证书机构"入下载的 .cer 文件勾选 "信任此CA" 所有选项案2:强制 Firefox 使用系统证书(荐)
搜索选项:security.enterprise_roots.enabled将值改为 true重启浏览器生Q:为何安装了根证书并开启了 Enable HTTPS,对 IP 地址的 HTTPS 请求仍法解密? 这是因为对于直接使用 IP 地址发起的 HTTPS 请求,客户端通常在握手阶段不会发送 SNI 信息。缺少 SNI 使得 Whistle 法快速判断这是个需要解密的 HTTPS 请求,且大部分这类请求都是普通 TCP 请求,从而可能将其视为普通的 TCP 流量处理。可以通过配置规则,万能胶生产厂家显式地告知Whistle将特定IP的请求识别为HTTPS并进行解密捕获:
Q:如何配置双向认证(mTLS)的 HTTPS 请求? 客户端证书设置参考:@clientCert://
Q:如何查看 Whistle 运行过程中的日志? 界面 Network > Tools > Server 查看错误日志致进程 Crash 的异常日志文件:~/.WhistleAppData/whistle.logQ:如何同时启多个 Whistle 实例? 多实例运行时需满足:广州海绵专用胶厂家
每个实例使用立目录配置不同监听端口Q:普通请求如何不通过代理直接访问 Whistle 不被当成内部请求? Whistle 默认会将所有发往代理端口(如 127.0.0.1:8899)的请求视为内部管理请求,可以使用 /-/ 路径前缀绕过内部请求识别,如:
http://127.0.0.1:8899/-/xxx:Whistle 自动转成普通请求 http://127.0.0.1:8899/xxx通过配置规则将该请求转发到目标 URL:Q:Rules 如何支持多选? 在 Rules 界面中开 Settings 对话框,勾选 Use multiple rules 即可
Q:如何根据请求内容匹配规则? 利用过滤器:
includeFilterexcludeFilterQ:iOS 安装完根证书还是法开 HTTPS 页面的可能原因? 检查是否完成"信任"设置:设置 → 通用 → 关于本机 → 证书信任设置
Q:Android 安装完根证书还是法开 HTTPS 页面的可能原因? ssl pinning 问题 对该域名的 HTTPS 请求不解密:域名 disable://capture 或只针对指定客户端的请求 域名 disable://capture includeFilter://reqH.user-agent=/xiaomi/i使用可以规避 ssl pinning 的系统或模拟器运行客户端寻找其它规避措施 https://blog.csdn.net/chiehfeng/article/details/134033846如果是自己公司的 APP,可以参考Android 开发文档 开启信任用户自定义根证书Q:如何对 Whistle 转发的请求设置用户名和密码? Whistle 内部请求认证:w2 start -n 用户名 -w 密码 或自己开发插件,止未授权操作规则和配置代理请求的权限控制:需要借助插件 whistle.proxyauth 或自己开发插件Q:如何添加自定义证书? 进入证书管理页面
点击顶部菜单栏 HTTPS > View Custom Certs > Upload上传证书文件 证书文件:须使用 .crt 后缀私钥文件:须使用 .key 后缀文件名要求:
普通域名证书
example.com.crt ↔ example.com.key
奥力斯 PVC管道管件粘结胶价格 联系人:王经理 手机:18231788377(微信同号) 地址:河北省任丘市北辛庄乡南代河工业区/p>
根证书(须严格命名)
root.crt ↔ root.key
Q:版本新问题 客户端版本只需重新下载新版本并安装即可:https://github.com/avwo/whistle-client
命令行版本新:
遇到安装慢或安装失败的问题可以尝试改镜像:npm i -g whistle --registry=https://registry.npmmirror.com && w2 restart
遇到权限问题可以加 sudo:
重启后命令行显示的 Whistle 版本与当前安装版本不符,可能是 Node.js 版本新致 PATH 路径变。
解决法:
确认版本是否有问题:找命令路径(所有系统通用)清理冲突恢复运行,操作完成后执行 w2 -V 查看版本是否新: 如果输出的版本还有问题重复上述操作如果命令 w2 找不到,请手动配置 PATHQ:如何过滤抓包界面中的频繁轮询请求? 频繁的轮询请求(如心跳检测、状态上报)会刷屏并干扰主要请求的分析。您可以通过以下步骤快速隐藏它们:
在抓包列表中找到任意个轮询请求,右键菜单选择适的过滤规则:
Settings / Exclude All Matching Hosts:隐藏所有来自对应域名的请求(只对当前浏览器生)Settings / Exclude All Matching URLs:隐藏与当前 URL 匹配的所有请求(不包含请求参数,且只对当前浏览器生)Q:如何调试 WebSocket/TCP 请求? 通过界面操作:Network通过规则:frameScript通过插件:插件开发Q:如何修改 Whistle 文档? Whistle 文档源文件地址:https://github.com/avwo/whistle/tree/master/docs
本地启动文档服务:
Q:如何反馈问题? New issue:https://github.com/avwo/whistle/issues广州海绵专用胶厂家
相关词条:罐体保温施工 异型材设备 锚索 玻璃棉 保温护角专用胶