快速开始:完成第一次抓包、解密与调试
这是一条面向新用户的完整上手路线。你会从安装 DevPeek 开始,配置本机代理和 HTTPS 证书,抓到第一条可解密请求,并知道什么时候用重发、断点排查接口,以及什么时候切到调试页看页面。
演示
证书安装到抓到第一个 HTTPS 包
演示安装并信任 DevPeek 根证书、配置 SSL 解密范围,并在抓包列表里看到第一条可解密的 HTTPS 请求。
开始前请确认
DevPeek 是本地 HTTP(S) 代理工具。它不会主动读取浏览器或手机里的历史记录,只有当客户端把网络请求发到 DevPeek 代理端口时,请求才会出现在抓包列表里。
- 当前桌面端主要面向 Windows;macOS 与 Linux 版本请以首页下载区域和更新日志为准。
- 你需要有权限调试目标网站、App 或测试环境;不要拦截未获授权的通信。
- 如果要看 HTTPS 明文,必须在发起请求的设备上安装并信任 DevPeek 根 CA,并把目标域名加入 SSL 解密范围。
- 如果要抓手机或其他设备,请让它们与运行 DevPeek 的电脑处于同一局域网,并能访问电脑的代理端口。
推荐上手路径
第一次使用时,建议先完成本机浏览器抓包。确认本机链路可用后,再扩展到手机、虚拟机、容器或团队协作。
安装并启动 DevPeek
从官网首页下载 Windows 安装包并完成安装。启动后主窗口默认进入抓包页;标题栏「规则」可进入加解密配置、参数转换与 Mock,「设置」可进入首选项与更新日志。
- 打开首页下载区域,下载最新 Windows 安装包。
- 安装完成后启动 DevPeek,确认主窗口可以正常打开。
- 如果你更习惯英文或深色界面,进入齿轮菜单 → 首选项,选择语言和主题,点击“确定”保存。
确认标准:主窗口可以打开,抓包页左侧列表区域可见,右上角齿轮菜单可打开。
确认代理端口,并决定是否设为系统代理
DevPeek 会在本机启动一个 HTTP(S) 代理服务。浏览器、手机或其他客户端只有把代理指向这台电脑的 IP 和 DevPeek 端口,请求才会进入抓包链路。
- 在首选项的“代理”页查看当前监听端口。默认端口以你的安装版本为准。
- 如果只抓本机浏览器,可在菜单中使用“设为系统代理”之类入口,让系统 HTTP(S) 代理指向 DevPeek。
- 如果抓手机,在手机 Wi-Fi 代理设置里填写电脑局域网 IP 和 DevPeek 代理端口。
- 修改端口后需要点击“确定”保存;端口变化会重启本地代理服务。
确认标准:客户端访问 HTTP 页面时,DevPeek 抓包列表开始出现对应客户端 IP 的请求。
安装并信任 HTTPS 根证书
HTTPS 解密依赖 DevPeek 根证书。只设置代理但不信任证书,通常只能看到无法解密的隧道或证书错误,无法稳定查看请求与响应,也会影响 Mock 与页面调试。
- 在 DevPeek 中打开证书管理页面,按界面提示安装或导出根证书。
- Windows 上确认证书进入“受信任的根证书颁发机构”,不是只放在“个人”证书区。
- iOS 需要先安装描述文件,再到证书信任设置中开启完全信任。
- Android 需要在系统安全设置中安装 CA 证书;部分 App 可能不信任用户证书,需要使用可调试构建或测试环境。
确认标准:访问 HTTPS 测试站点后,DevPeek 详情里能看到明文请求头与正文,而不是只有无法解密的隧道行。
开启 SSL 解密范围,抓第一条 HTTPS 请求
证书解决的是“客户端信任 DevPeek”的问题,SSL 解密范围解决的是“哪些域名允许 DevPeek 解密”的问题。两者都满足时,HTTPS 请求才会进入可分析状态。
- 打开 SSL 代理配置,添加你要调试的域名规则,例如 *.example.com 或 *api*。
- 为了第一次验证,也可以临时使用 * 覆盖全部域名;完成验证后建议收窄范围。
- 在浏览器或手机上刷新目标页面,回到 DevPeek 抓包页查看客户端 Tab 和请求列表。
- 选中一条请求,检查概览、请求头、请求体、响应头和响应体。
确认标准:列表中出现 HTTPS 请求,详情页能读到目标域名、状态码、耗时和明文内容。
使用筛选、详情和重发定位问题
当列表里请求很多时,先按客户端 Tab 缩小范围,再用协议、方法、关键词或正则筛选。找到目标请求后,可在详情里对比头、体和脚本加工后的内容。
- 用顶部客户端 Tab 选择发包设备。
- 用协议和方法筛选只看 HTTP/HTTPS 或 GET/POST 等请求。
- 在关键词中输入接口路径、域名、请求方法或响应片段。
- 需要验证接口参数时,使用“重发请求”打开调试抽屉,修改 URL、Query、Headers 或 Body 后重新发送。
确认标准:你能从列表快速定位目标 API,并用重发功能验证“改参数后响应是否变化”。
需要改包时再使用参数转换与 Mock
参数转换适合把加密参数解成明文并在详情里查看;Mock 适合暂停或自动篡改请求/响应。重复出现的解密逻辑用参数转换规则,临时改包用 Mock。
- 加密接口:先在「规则 → 加解密配置」写好脚本或内置算法,再从列表右键「参数转换」保存匹配规则。
- 改包:对目标请求右键「Mock」,选手动或自动 Mock,并在菜单「代理 → 启动 Mock」中启用规则。
- 命中手动 Mock 时,会弹出 Mock 篡改全屏弹窗;在弹窗内编辑头/体后点继续或中止。
确认标准:参数转换详情里能看到明文;命中 Mock 时会暂停或按预设篡改放行。
调试手机浏览器里的网页
页面调试面向经 DevPeek 代理访问的移动端 HTML(常见为手机浏览器 H5)。须先完成代理接入、移动端证书信任与 SSL 解密配置,再在调试 Tab 镜像页面,用 DevPeek 自研调试面板排查——不是浏览器 DevTools。
- 确认手机 Wi‑Fi 代理指向 DevPeek,且抓包列表已有该手机的可解密 HTTPS / HTML 响应。
- 切到调试 Tab,在顶部客户端 Tab 选中对应手机,并在手机浏览器刷新目标页面;有可调试 HTML 时会自动连接并进入预览。
- 在自研调试面板中查 DOM、跑脚本、看网络;需要弱网时用 Throttling 预设。
- 若预览区长时间显示「等待设备连接」,回到代理与证书教程排查,不要跳过 SSL 配置。
确认标准:手机经代理打开目标网页后,DevPeek 能镜像页面并打开自研调试面板。
下一步按场景阅读
我只想抓接口、Mock 或搜响应
重点阅读参数加解密、可视化 Mock、响应体搜索、抓包详情与重发调试。
进入抓包教程我要处理 HTTPS 证书或手机抓包
重点阅读代理端口、系统代理、SSL 白名单、Windows / iOS / Android 证书信任。
进入代理与证书教程我要临时改请求或自动改包
重点阅读参数转换、Mock(手动 / 自动)、多规则启用与篡改版本。
进入 Mock 教程我要调试手机浏览器里的 H5 / 网页
重点阅读代理接入、移动端 SSL 证书与解密范围、调试 Tab、页面镜像与 DevPeek 自研调试面板。
进入移动端网页调试教程完成上手后的建议配置
确认基本链路可用后,可以把下面几项作为日常使用习惯:
- 只把需要调试的域名加入 SSL 解密范围,减少无关流量和安全风险。
- 为常用测试设备保留固定 IP 或备注,方便从客户端 Tab 和协作列表中识别。
- 把常用 Mock 规则命名清楚,例如「登录接口请求暂停」或「商品详情响应自动改价」。
- 分享录制 JSON 或抓包请求前,先检查是否包含 Token、Cookie、手机号、邮箱等敏感信息。
如果某一步没有达到“确认标准”,不要继续叠加后续功能。先回到代理、证书、SSL 白名单和客户端网络设置,保证基础链路通,再排查参数转换、Mock 或页面调试。