介绍

Whistle是一款基于 Node.js 的跨平台网络调试代理工具，常用于 HTTP/HTTPS/WebSocket 等流量的抓包、查看与修改。

与 Charles、Fiddler相比，Whistle 的优势在于：

1. 免费开源，无平台限制（支持 macOS、Windows、Linux 及服务器环境）
2. 配置简单，通过类似 hosts 文件的规则语法即可实现请求转发、响应修改、接口 Mock、注入脚本等操作
3. 功能强大，支持 HTTP/2、SOCKS、反向代理，内置 Weinre、Console、Composer 等调试工具
4. 高度可扩展，可通过插件或 NPM 模块自定义功能

下载安装

安装Node.js（如果已安装可跳过）

1. 访问 Node.js 官网（https://nodejs.org/），下载 LTS 版本（推荐长期支持版）。
2. 下载后直接安装，一路下一步即可
3. 安装完成后，打开 命令提示符（CMD） 或 PowerShell，输入 node -v 检查版本（需 ≥ v0.10，最好是最新 LTS）
   

下载安装Whistle

1. 👉Whistle下载地址

2. 安装：
   
   下载标准版，能帮助实现自动化唤起代理、快速切换规则、移动端调试等操作，对测试效率提升很明显。

3. 直接安装，一路下一步即可
4. 配置根证书
PC（Windows系统）:

• 点击HTTPS
  
• rootCA.cer/rootCA.cert 都可，Enable HTTPS (Capture Tunnel Traffic)勾上开启捕捉HTTPS
  
  
• 双击证书，根据指引安装证书。证书安装过程，要确保证书存储到受信任的根证书颁发机构下
  

IOS:

• 查看端口和ip地址:可能有多个IP，选择与手机处于同一局域网的那个IP即可（PS:同一个局域网的特征：前三段数字基本一样（同一子网），例如：手机 IP 是 192.168.10.155,电脑 IP 列表中如果有 192.168.10.XXX，那这个就是正确的）
  
  
• 手机上设置HTTP代理为手动：划到最下面，设置代理为手动,服务器填处于同一局域网的那个IP，端口填写刚查到的端口号。
  
• 扫描二维码下载证书
  
  
• 设置 → 通用 → VPN 与设备管理 → 安装证书
• 信任根证书：设置 → 通用 → 关于本机 → 证书信任设置 → 针对根证书启用完全信任

使用

手机抓包（ios系统）

1. 手机与电脑处于同一局域网，设置HTTP代理为手动
   
2. PC端就可以看到请求了
   

总结

本文详细介绍了开源抓包工具 Whistle 在 Windows 上的完整使用流程，包括安装配置、根证书安装、PC 与 iOS 手机抓包等关键步骤。相较于 Charles，Whistle 完全免费开源、无平台限制。