MitmProxy:抓包神器从入门到精通

你是否会对应用程序正在发出的请求感到好奇,以及它会返回什么响应,你是否曾经捕获过流量用它来研究某些东西是如何工作的,如果你有,那么mitmproxy这个工具你应该会很喜欢。

手把手带你入坑抓包神器MitmProxy

mitmproxy是一个支持 HTTP 和 HTTPS 的抓包程序,有类似 Fiddler、Charles 的功能,只不过它是一个控制台的形式操作。MitmProxy具有以下特点:

  • 不需要安装软件,直接在线(浏览器)进行抓包(包括手机端和 PC 端)
  • 配合 Python 脚本抓包改包
  • 抓包过程的所有数据包都可以自动保留到txt里面,方便过滤分析
  • 使用相对简单,易上手

在 Mac 上,mitmproxy 很容易用 brew 安装:

brew install mitmproxy

在 Windows 和 Linux 上,下载二进制版本并将其放在路径中的某个位置。

1 启动它

要启动 mitmproxy,需要输入mitmproxy,它将启动绑定到端口 8080。

>mitmproxy

命令行界面 (CLI) 具有类似 VIM 的键绑定。q将退出,方向键或h,j,k,l你会向上移动,并通过请求列表下来。?将加载帮助,<<enter>>并将深入研究特定请求。

手把手带你入坑抓包神器MitmProxy

如果你更喜欢鼠标而不是 Vim 快捷键,mitmproxy 也有一个 Web 界面。高级功能在Web界面中更容易发现,但CLI版本便于快速捕获会话。

2、连接代理

让我们设置 Internet 连接以使用此代理。在macOS下,在Setting -> Network下。

手把手带你入坑抓包神器MitmProxy

在代理下,启用 HTTP 和 HTTPS 代理并选择端口 8080:

手把手带你入坑抓包神器MitmProxy

如果我们尝试在 Web 浏览器中发出基于 HTTPS 的请求(例如加载 twitter.com),就会发生一些有趣的事情。

什么是中间人攻击?

中间人攻击 (MITM) 是一种安全威胁,攻击者可以在传入和传出请求之间进行攻击。你认为你是在和 Twitter.com 对话,但你是在和中间的那个人说话,他在为你和 Twitter 说话。此 MITM 可以查看您发送的所有内容,甚至可以更改你接收的内容。

手把手带你入坑抓包神器MitmProxy

HTTPS 协议可防止 MITM 攻击。HTTPS 协议非常复杂,但我们需要知道的是 HTTPS 使用受信任的证书颁发机构 (CA) 来签署证书。

手把手带你入坑抓包神器MitmProxy

你可以在浏览器中查看你正在查看的网站的证书是由哪个 CA 签署的。

手把手带你入坑抓包神器MitmProxy

这对于保护在线通信非常有用,但对于我们的调试目的来说却是个问题。mitmproxy 生成了一个证书。我们所需要的只是让我们的机器信任它。

手把手带你入坑抓包神器MitmProxy

mitmproxy 在您第一次运行时生成了证书和私钥。在 ~/.mitmproxy/mitmproxy-ca-cert.cer 里面。

手把手带你入坑抓包神器MitmProxy

目前,mitmproxy 已经在Github上标星 24K,累计分支 3K(Github地址:https://github.com/mitmproxy/mitmproxy)

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.net/share/26637.html

发表评论

登录后才能评论