代理与 HTTPS / 证书
DevPeek 在本机提供代理服务:把终端的 HTTP(S) 流量指向电脑上的端口,即可在抓包列表里看到请求。要查看 HTTPS 明文,须开启「SSL 代理」并在各客户端在每个客户端安装并信任本机签发的根 CA。
演示
HTTPS 证书安装
演示下载 DevPeek 根证书、在系统或手机上完成信任,并验证 HTTPS 明文抓包。
记录流量
在客户端已信任 DevPeek 根证书、且域名在 SSL 解密白名单内时,打开菜单代理中的「开始录制」。可对单个客户端 Tab暂停列表刷新以减少干扰。满足上述条件后,详情里才能看到可读的请求头与正文,Mock、参数转换与调试 API 才能正常用于 HTTPS。未解密的 HTTPS 可能只显示为隧道行,正文不可读。
系统代理
在同一菜单中可将 DevPeek 设为本机系统代理(或取消),省去在浏览器逐项配置。移动终端需在 Wi‑Fi 中手动填写电脑的 IP 与代理端口。
开启 SSL 代理
须在菜单中开启 SSL 代理,并在SSL 代理配置里维护域名规则:只有匹配的站点会被解密;* 表示全部;也可写 *.example.com、*api* 等关键词。未匹配的连接会直通隧道转发、不解密。请配合「证书管理」:客户端须信任本机根证书,白名单内的 HTTPS 才能在抓包与调试里变成可读明文。
证书管理页面
请先读完:安装并信任根 CA,是使用 HTTPS 抓包与调试功能的前提
DevPeek 要查看 HTTPS 明文,须在你允许的域名上代理解密:客户端须信任 DevPeek 在本机签发的根证书。若未信任,连接可能失败或保持加密——列表里或有流量,但详情里看不到可读的请求头与正文。没有可用的 HTTPS 明文,抓包详情、Mock、调试 API、参数转换与页面调试都会严重受限。
因此建议把「证书安装 + 信任」作为接入 DevPeek 后的优先事项,并在「每一个会把流量送到 DevPeek 代理」的环境里分别完成:本机桌面、虚拟机/容器、远程 SSH 会话里的工具、以及手机/平板,各自有独立的证书库;只在本机信任而手机未信任,手机 HTTPS 仍会失败。请勿在主力日常设备上长期保留调试 CA。
下文按 Windows 与移动端说明如何完成这一前提步骤。在 DevPeek 中打开证书管理,可:在本机使用向导或一键流程安装并信任根 CA、导出证书文件,或通过局域网二维码 / 下载链接让同 Wi‑Fi 下的设备下载证书(具体菜单以你安装的 DevPeek 版本为准)。在证书下载流程完成前请勿关闭二维码窗口,否则会中断对端设备的下载会话。
Windows
Windows 区分「当前用户」与「本地计算机」证书存储;多数浏览器与桌面运行时依赖系统/用户「受信任的根证书颁发机构」。优先使用 DevPeek 证书页提供的向导或一键安装,可减少选错存储区的问题。
- 在 DevPeek 中打开「证书管理」,按界面将根 CA 安装进系统(向导若询问存储位置,需要「受信任的根证书颁发机构」)。
- 确认证书落在「受信任的根证书颁发机构」而非「个人」;否则浏览器仍可能不信任你代理后的站点证书。
- 若提示证书链不完整、或被杀毒/策略拦截写入,可重新导出/安装,或暂时以管理员身份完成导入(以你环境策略为准)。
- 安装完成后重启相关软件:浏览器、命令行工具、IDE 内置 HTTP 客户端等,很多进程只在启动时加载系统信任列表。
- 在开启 SSL 解密白名单的前提下访问 https 站点做验证,再回到 DevPeek 查看该请求是否已能展示解密后的明文。
若使用 WSL、远程桌面或嵌套代理,请在**实际发起 HTTPS 的那台环境**里安装并信任证书;否则可能出现「本机浏览器正常、容器里仍失败」。
macOS / Linux 桌面版
DevPeek 桌面端 macOS 与 Linux 版本很快到来。当前请在 Windows 上运行 DevPeek;若需抓取手机流量,可继续参考下方移动端证书说明。
移动端(iOS / Android)
手机通过 DevPeek 暴露的局域网二维码 / 下载链接下载描述文件或证书后,必须在系统设置里完成「安装描述文件 / 安装证书」以及「信任根证书」两步;仅下载文件不等于已信任。
iOS
- 用 Safari 打开二维码或下载链接,按提示安装描述文件/证书(若被拦截,检查是否在同一局域网、证书下载会话是否仍打开)。
- 打开「设置」→「通用」→「VPN 与设备管理」(或「描述文件与设备管理」),安装已下载的描述文件。
- 打开「设置」→「通用」→「关于本机」→「证书信任设置」,对刚安装的根证书启用「完全信任」。
- 回到 Wi‑Fi 代理已指向 DevPeek 的前提下,用 Safari 访问 https 站点验证;再在 DevPeek 中查看是否出现可解密的会话。
Android
- 在「安全 / 密码与安全 / 加密与凭据」等入口(不同厂商名称不同)中选择「安装证书」→「CA 证书」,按提示选择从 DevPeek 下载的文件。
- Android 7+ 对「用户安装的 CA」有应用级限制:目标 App 若启用网络安全配置,可能不信任用户 CA;调试时优先使用明确允许用户证书的构建,或改用可调试的系统镜像/测试机。
- 部分品牌要求为证书命名、设置锁屏密码后才能导入;导入后在「受信任的凭据」中确认条目存在。
- 配置 Wi‑Fi 代理指向 DevPeek 后,用浏览器访问 https 做验证,并在 DevPeek 列表中确认解密是否生效。
移动端证书错误常表现为 App 直接无法联网或提示证书无效;这与「代理端口填错」症状不同——若握手失败集中在 HTTPS 而 HTTP 正常,应优先排查证书信任与白名单。
弱网模拟
菜单中可切换「弱网模拟」。在弱网模拟配置里设置 RTT 延迟(毫秒,会拆到请求开始与响应开始各一半)以及上/下行带宽(kbps,0 表示不限)。保存后对所有经代理转发的 HTTP/HTTPS 生效,也可在调试预览里套用预设档位。
解密 HTTPS 前请确认你对目标环境与数据拥有合法授权;误装 CA 可能影响设备安全性,仅限调试机使用。