DevPeek

代理与 HTTPS / 证书

DevPeek 在本机拉起代理进程,终端设备只要把 HTTP(S) 流量指向电脑上的代理端口,即可汇集请求列表。要稳定分析 HTTPS,需要启用「SSL 代理」并在每个客户端安装并信任本机签发的根 CA;否则抓包详情里往往得不到可用的明文,依赖请求/响应内容的断点、重发与页面调试等能力在 HTTPS 场景下也会严重受限。

记录流量

在客户端已信任 DevPeek 根 CA、且域名处于 SSL 解密白名单的前提下,在菜单代理中使用「开始录制」(或等价操作)开启记录。可对单个客户端 Tab暂停列表刷新,以减少干扰。每条请求需同时满足上述条件,才能在详情中看到解密后的 Headers / Body,进而支撑断点、脚本与重发等操作;纯隧道转发的 CONNECT 流可能无法在应用内查看明文,页面调试侧也难以对 HTTPS 载荷建立可靠上下文。

系统代理

在同一菜单中可将 DevPeek 设为本机系统代理(或取消),省去在浏览器逐项配置。移动终端需在 Wi‑Fi 中手动填写电脑的 IP 与代理端口。

开启 SSL 代理

解密 HTTPS 须在菜单中启用 SSL 代理。随后通过SSL 代理配置对话框维护域名规则:匹配的 Host 才会被中间人解密;* 表示全部;亦可写 *.example.com、关键词形式如 *api*。未匹配的连接将直通隧道转发,不进行解密。请与「证书管理」配合理解:只有客户端信任了本机 CA,白名单内的 HTTPS 才会在抓包与调试链路中真正变成可用的明文。

证书管理页面

请先读完:安装并信任根 CA,是使用 HTTPS 抓包与调试功能的前提

DevPeek 要对 HTTPS 做明文分析,代理会在你允许的域名上扮演受控的中间人:客户端看到的证书链会指向 DevPeek 在本机签发/导出的根证书(CA)。如果该根证书未被操作系统或应用信任,TLS 握手会失败、连接被拦截,或退化为仅 CONNECT 隧道——你在列表里可能仍有流量,但详情里看不到解密后的 Headers/Body。没有可用的 HTTPS 明文,后续在详情里对照 Header/Body、挂断点改包、重发请求、编写全局脚本,以及对经代理的页面做注入式调试等,都会严重受限或根本无法进行。

因此建议把「证书安装 + 信任」作为接入 DevPeek 后的优先事项,并在「每一个会把流量送到 DevPeek 代理」的环境里分别完成:本机桌面、虚拟机/容器、远程 SSH 会话里的工具、以及手机/平板,各自有独立的证书库;只在本机信任而手机未信任,手机 HTTPS 仍会失败。请勿在主力日常设备上长期保留调试 CA。

下文按 Windows 与移动端说明如何完成这一前提步骤。在 DevPeek 中打开证书管理,可:在本机使用向导或一键流程安装并信任根 CA、导出证书文件,或通过局域网二维码 / 下载链接让同 Wi‑Fi 下的设备下载证书(具体菜单以你安装的 DevPeek 版本为准)。在证书下载流程完成前请勿关闭二维码窗口,否则会中断对端设备的下载会话。

Windows

Windows 区分「当前用户」与「本地计算机」证书存储;多数浏览器与桌面运行时依赖系统/用户「受信任的根证书颁发机构」。优先使用 DevPeek 证书页提供的向导或一键安装,可减少选错存储区的问题。

  1. 在 DevPeek 中打开「证书管理」,按界面将根 CA 安装进系统(向导若询问存储位置,需要「受信任的根证书颁发机构」)。
  2. 确认证书落在「受信任的根证书颁发机构」而非「个人」;否则浏览器仍可能不信任你代理后的站点证书。
  3. 若提示证书链不完整、或被杀毒/策略拦截写入,可重新导出/安装,或暂时以管理员身份完成导入(以你环境策略为准)。
  4. 安装完成后重启相关软件:浏览器、命令行工具、IDE 内置 HTTP 客户端等,很多进程只在启动时加载系统信任列表。
  5. 在开启 SSL 解密白名单的前提下访问 https 站点做验证,再回到 DevPeek 查看该请求是否已能展示解密后的明文。

若使用 WSL、远程桌面、嵌套代理等,请在实际发起 TLS 的那一层系统里安装信任;否则会出现「本机浏览器正常、容器里仍失败」这类现象。

macOS / Linux 桌面版

DevPeek 桌面端 macOS 与 Linux 版本很快到来。当前请在 Windows 上运行 DevPeek;若需抓取手机流量,可继续参考下方移动端证书说明。

移动端(iOS / Android)

手机通过 DevPeek 暴露的局域网二维码 / 下载链接下载描述文件或证书后,必须在系统设置里完成「安装描述文件 / 安装证书」以及「信任根证书」两步;仅下载文件不等于已信任。

iOS

  1. 用 Safari 打开二维码或下载链接,按提示安装描述文件/证书(若被拦截,检查是否在同一局域网、证书下载会话是否仍打开)。
  2. 打开「设置」→「通用」→「VPN 与设备管理」(或「描述文件与设备管理」),安装已下载的描述文件。
  3. 打开「设置」→「通用」→「关于本机」→「证书信任设置」,对刚安装的根证书启用「完全信任」。
  4. 回到 Wi‑Fi 代理已指向 DevPeek 的前提下,用 Safari 访问 https 站点验证;再在 DevPeek 中查看是否出现可解密的会话。

Android

  1. 在「安全 / 密码与安全 / 加密与凭据」等入口(不同厂商名称不同)中选择「安装证书」→「CA 证书」,按提示选择从 DevPeek 下载的文件。
  2. Android 7+ 对「用户安装的 CA」有应用级限制:目标 App 若启用网络安全配置,可能不信任用户 CA;调试时优先使用明确允许用户证书的构建,或改用可调试的系统镜像/测试机。
  3. 部分品牌要求为证书命名、设置锁屏密码后才能导入;导入后在「受信任的凭据」中确认条目存在。
  4. 配置 Wi‑Fi 代理指向 DevPeek 后,用浏览器访问 https 做验证,并在 DevPeek 列表中确认解密是否生效。

移动端证书错误常表现为 App 直接无法联网或提示证书无效;这与「代理端口填错」症状不同——若握手失败集中在 HTTPS 而 HTTP 正常,应优先排查证书信任与白名单。

弱网模拟

菜单中可切换「弱网模拟」。在弱网模拟配置里设置 RTT 延迟(毫秒,会拆到请求开始与响应开始各一半)以及上/下行带宽(kbps,0 表示不限)。保存后对所有经代理转发的 HTTP/HTTPS 生效,也可在调试预览里套用预设档位。

解密 HTTPS 前请确认你对目标环境与数据拥有合法授权;误装 CA 可能影响设备安全性,仅限调试机使用。