基於現實大多數請求是走https,而不是http,想要抓取https的請求,需要進行如下操作:
1、pc chrome瀏覽器訪問配置頁面——http://127.0.0.1:8899【Whistle Web Debugger頁面】;
2、配置頁面中點擊“HTTPS”選項,然后先關閉HTTPS攔截公共【即反勾選Capture HTTPS CONNECTs】;
3、pc端——windows下,配置頁面中直接點擊Download RootCA進行下載,下載證書后,雙擊證書,根據指引安裝證書【證書需要存儲到受信任的根證書頒發機構下】
4、手機端——手機掃二維碼【或者手機瀏覽者直接訪問http://rootca.pro】,下載安裝證書,ios手機和部分安卓機需要手動信任自定義根證書;
5、開啟攔截HTTPS——勾選Capture HTTPS CONNECTs即可【表示對所有的請求都會開啟https攔截的功能】;
5.1、通過域名來開啟部分請求的https攔截功能【域名1 域名2 filter://intercept】,如blog.csdn.net www.cnblogs.com filter://intercept
5.2、通過正則來開啟部分請求的Https攔截功能【域名的正則 filter://intercept】——不支持通過路徑的方式設置;
5.3、通過完整域名或者域名的正則來關閉部分請求的https攔截功能【域名1 域名2 disable://intercept】或者【域名的正則 disable://intercept】——不支持通過路徑的方式設置;
6、訪問https請求,抓包,即可看到https請求
7、PS:不進行證書安裝的話,連代理訪問https請求,頁面顯示為白屏,而且抓包工具無法看到具體請求;
