Cannot establish TLS with client: TlsException("SSL handshake error")

最新推荐文章于 2025-10-31 21:02:27 发布
原创 最新推荐文章于 2025-10-31 21:02:27 发布 · 置顶 · 1.3w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #mitmproxy #爬虫

本文解决了使用mitmproxy在Python环境下忽略所有HTTPS/SSL主机的问题。通过执行特定命令,可以实现代理下正常的数据抓取,适用于mitmproxy与手机端的配合使用。

mitmproxy & python - ignore all hosts with https/ssl

PC端安装mitmproxy,生成证书,并在手机端安装android证书,然后设置手机ip代理,仍然报错,错误如下图
在这里插入图片描述
找了两天终于在stackoverflow找到了解决办法。转载自> https://stackoverflow.com/questions/53309111/mitmproxy-python-ignore-all-hosts-with-https-ssl

解决方法

执行如下命令即可:mitmproxy -s tls_passthrough.py
tls_passthrough.py的具体内容就不贴了,有需要的可以直接去github上去下载https://github.com/mitmproxy/mitmproxy/blob/master/examples/complex/tls_passthrough.py
执行上述命令之后即可正常使用:
在这里插入图片描述

osx mitmproxy ssl 错误
aixuan9365的博客
09-06 270
记录一下,总是在这里折腾。 cd ~ cd .mitmproxy cp mitmproxy-ca-cert.pem ~/ 然后到目录下双击mitmproxy-ca-cert.pem ,在钥匙串中的登录框信任他,就能进行监听。不知道重启以后会不会失效(待实验) 转载于:https://www.cnblogs.com/yangxiaodi/p/7483569.html...
使用Mitmdump 抓取app有关https 时出现 Cannot establish TLS with client错误
weixin_45541986的博客
01-06 1086
使用Mitmdump 抓取app有关https 时出现 Cannot establish TLS with client错误
TLS 握手失败排查:从密码套件不匹配到证书链不完整的分步解决流程
最新发布
tsghcjxskl的博客
10-31 637
最佳实践:定期更新服务器配置和证书,使用工具如SSL Labs测试(https://www.ssllabs.com/ssltest/)。验证流程:每次更改后,重新测试握手。如果问题持续,查看服务器日志(如)获取错误细节。预防措施:启用自动证书续订(如Certbot),并监控TLS握手成功率。通过此分步流程,您应能高效解决从密码套件不匹配到证书链不完整的TLS握手失败问题。如果需进一步帮助,提供具体错误日志。
mitmdump抓包中遇到的一些问题总结
m0_56082814的博客
12-30 5483
mitmdump是 mitmproxy 的命令行接口,利用它我们可以捕获手机app中的请求并对接 Python 脚本,用 Python 实现监听后的处理。安装方法可以参考相关链接,下面主要讲下遇到的问题及处理方法。 问题:Cannot establish TLS with client报错 在配置完电脑和手机端的证书并且手机代理设置好后,滑动手机捕获请求时cmd会一直闪动并且报Cannot establish TLS with client错误,如下图: 错误原因:mitmproxy缺少https..
mitmproxy的介绍以及配置过程中的问题
编辑编辑器
08-16 3714
提示:以下是本篇文章正文内容,下面案例可供参考。
uiautomator2+mitmproxy+weditor+Python3抖音数据抓取
wywinstonwy的专栏
06-02 1万+
一、uiautomator2 UiAutomator是Google提供的用来做安卓自动化测试的一个Java库,基于Accessibility服务。功能很强,可以对第三方App进行测试,获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作,但有两个缺点:1. 测试脚本只能使用Java语言 2. 测试脚本要打包成jar或者apk包上传到设备上才能运行。 我们希望测试逻辑能够用Python编写,能够在电脑上运行的时候就控制手机。这里要非常感谢 Xiaocong He (@xiaocong),他将这个
Windows mitmproxy的配置和使用
Donnie_Song的博客
05-27 1694
Windows mitmproxy的配置和使用前言一、配置使用平台二、配置步骤1.Windows平台安装2.Android平台安装3.使用 前言 最近在学习APP的抓包,接触到了mitmproxy,结果配置了好久才搞定,也遇到了许多坑,所以把这些过程记录下来,也希望对大家能有所帮助 一、配置使用平台 Windows 10 二、配置步骤 1.Windows平台安装 可以到 mitmproxy上的下载页面(链接为:https://mitmproxy.org/downloads/#6.0.2/)获取安装包,我
selenium---处理SSL证书错误问题
测试-安静
06-11 1843
前言   在我们访问网站的过程中,有时候会遇到您的连接不是私密连接。正常操作是点击高级,然后我们在继续访问,那么在selenium中,我们需要一步步定位?过程比较繁琐,最主要的是,有时候只有第一次才会出现,后续访问就没有了。这种现象叫做什么呢?那么selenium如何处理? 错误现象 访问网站会遇到您的连接不是私密连接。一般遇到的现象如图,其实这是SSL证书错误的一种表现,浏览器的一种安全机制引起的问题,一般我们在访问URL和HTTPS进行访问时,浏览器会提示这种错误。 前面安静简单的解释了试通过浏览器来
TLS握手性能测试工具:快速重置、多线程与高级统计分析(C/C++代码实现)
chen1415886044的博客
09-01 1902
随着网络安全的日益重要,传输层安全性(TLS)协议在保护数据传输中扮演着关键角色。TLS握手作为该协议的核心部分,确保了客户端和服务器之间的安全通信。鉴于其重要性,对TLS握手的性能进行精确评估变得至关重要。该工具专注于TLS握手的性能测试,而不涉及数据传输或重协商。
android 动态数据抓取,mitmproxy抓取Keep热门动态-安卓APP抓包爬虫案例
weixin_42347346的博客
05-26 1264
使用mitmproxy来抓取Keep首页热门动态。鳄鱼君也是费了一天的时间去测试,在这里需要提醒大家抓包不要使用Android系统超过7.0的手机,Android系统越高手机越安全,而我们的抓包很显然是不允许的,这就是为什么你在配置了手机证书之后仍不能抓取HTTPS数据的原因之一。说一下我的经历,刚开始是使用oppoR15手机,Android 9.0,在安装证书之后大部分的HTTPS数据都抓不到,...
TLS/SSL在Node.js中的关键部分,包括模块导入、服务器和客户端创建、密码套件配置、证书生成以及相关API的使用
BLOG域名:programb.blog.youkuaiyun.com
04-16 1073
正式环境建议使用可信CA机构颁发的证书(如阿里云免费SSL证书申请流程参考引用[1])。Node.js 内置。(类似服务器步骤)。
Debezium从入门到精通系列之:百篇系列文章汇总之研究Debezium技术遇到的各种错误的解决方法
zhengzaifeidelushang的博客
07-30 3239
Debezium从入门到精通系列之:打通Debezium技术过程中遇到各种错误的解决方法之百篇系列文章汇总
使用mitmproxy自动抓http,https接口
huitest的博客
09-18 1万+
官网地址: https://mitmproxy.org/ github地址: https://github.com/mitmproxy pypi地址: https://pypi.org/project/mitmproxy/ 1. 普通安装使用 pip3 install mitmproxy 2、设置浏览器代理,端口8080,也可自定义 火狐浏览器 谷歌浏览器 3、后台启动,...
Winsock 10053错误分析
Beyond.cn
10-23 5645
Winsock 10053错误分析  WSAGetLastError可能会返回10053错误,查msdn的解释是: WSAECONNABORTED 10053 Software caused connection abort. An established connection was aborted by the software in y
容器云问题3:开启SNI解决SSL证书匹配问题
蓝e的专栏
08-25 2057
容器云问题3:开启SNI解决SSL证书匹配问题 SNI指是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。 SSL网站用的证书,提交到web服务器时,原本设计的是按服务器IP+端口来提交的。这样就造成了同一...
SSL/TLS安全之——中间人攻击(MITM)浅析
ssoullllll
10-21 8098
首先需要理解SSL/TLS协议的原理,然后我们通过Burpsuite对HTTPS数据包进行抓包,来分析中间人攻击的实现场景。一、SSL握手协议1.客户端生成相关参数-> a)协议版本号 b)随机数(cRandom) c)Client支持的加密方式 -> 将三条信息传输给服务器2.服务器确认并返回服务器参数->确认加密方法 , 给出数字证书,生成sRandom ->将相关信息回传给客户端3.客
解决基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
pz
03-20 1万+
1. 加入命名空间 using System.Net; using System.Security.Cryptography.X509Certificates; using System.Net.Security; 2. 再重载CheckValidationResult方法 public static bool CheckValidationResult(object sender, X509...
mitmproxy 使用笔记
weixin_30609331的博客
09-17 564
零、背景 我之前写过关于 charles 的使用笔记,为什么现在又要来写同类型的 mitmproxy 工具呢?下面我会娓娓道来他比 charles 多出的强大功能。 一、介绍 mitmproxy 是一个支持 HTTP 和 HTTPS 的抓包程序, 类似 Fiddle、Charles , 只不过它通过 CMD 的形式操作。 mitmproxy 还有两个关联组件: 一个是 mitmdum...
请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法。
热门推荐
佐仓绫音的博客
10-14 2万+
PAYPAL 支付,sandbox测试的时候遇到异常:请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法。 场景描述: 我公司的网站之前就已经开发好了下单支持paypal支付,当然,这个是其他同事开发的。前段时间,主管让我在另一个场景开发支持使用paypal支付,当时花了些时间看看关于paypal代码,然后就尝试着写了,虽然代码不多,很快就写完了。不过接下来遇到的问题真的很头
TLS handshake error: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
03-01
<think>好的,我现在需要解决用户关于TLS握手错误的问题,具体错误是“error:1408F10B:SSL routines:ssl3_get_record:wrong version number”。首先,我得理解这个错误的含义和常见原因。 用户可能遇到了与SSL/TLS连接相关的问题,这个错误通常发生在客户端和服务器之间尝试建立安全连接时。根据错误代码,错误提示指出“wrong version number”,也就是版本号不对。这可能意味着客户端和服务器在TLS协议版本上不兼容。 接下来,我需要回忆一下TLS握手的过程。在握手阶段,客户端会发送ClientHello消息,其中包含支持的TLS版本列表。服务器选择其中一个版本并回复ServerHello。如果服务器不支持客户端提供的任何版本,或者客户端尝试使用过低的版本(比如SSLv3),而服务器已经不再支持,可能会导致此错误。 接下来考虑可能的原因。首先,客户端可能配置了过时的TLS版本,比如SSLv3,而服务器要求更高的版本如TLS 1.2或1.3。另外,也有可能是服务器没有正确配置TLS,或者客户端错误地连接到非SSL端口,比如HTTP而不是HTTPS,导致服务器返回非SSL响应,客户端误以为是SSL数据,从而解析错误版本号。 然后需要思考如何验证这些可能性。用户可以检查客户端使用的TLS版本,例如在OpenSSL命令中指定版本,或者检查代码中的SSL配置。同时,确认连接的端口是否正确,比如443端口用于HTTPS。此外,使用工具如openssl s_client或在线检测工具测试服务器支持的协议版本可能会有帮助。 另外,服务器端的配置也需要检查,确保它支持现代TLS版本,并且没有错误配置。防火墙或中间设备可能干扰了连接,修改了数据包,导致版本号错误。比如,有些安全设备可能会拦截SSL流量,导致不兼容。 最后,解决方案可能包括更新客户端或服务器的TLS配置,使用更现代的协议版本,确保端口正确,检查网络中间设备,以及验证证书配置是否正确。可能需要具体指导用户如何执行这些检查,例如提供openssl命令示例,或者建议查看服务器日志。 需要确保回答清晰,分步骤说明可能的原因和解决方法,帮助用户逐步排查问题。同时,使用中文,避免技术术语过于复杂,让用户容易理解。</think>当你在网络通信中遇到 `TLS handshake error: error:1408F10B:SSL routines:ssl3_get_record:wrong version number` 错误时,通常表示 **客户端与服务器在 TLS 协议版本协商时出现不兼容**。以下是逐步分析与解决方案: --- ### **错误原因分析** 1. **协议版本不匹配** - 客户端尝试使用过时的 TLS/SSL 协议版本(如 SSLv3),而服务器已禁用对旧版本的支持。 - 服务器可能仅支持更高版本的 TLS(如 TLS 1.2、1.3),但客户端未正确配置或未声明支持这些版本。 2. **端口或协议误用** - 客户端可能尝试在非 SSL/TLS 端口(如 HTTP 的 80 端口)上建立加密连接。 - 服务器返回的响应不是合法的 TLS 握手数据(例如返回了普通 HTTP 响应),导致客户端解析失败。 3. **中间设备干扰** - 防火墙、代理或负载均衡器可能修改了流量,破坏了 TLS 握手过程。 --- ### **逐步排查与解决方案** #### **1. 检查客户端配置** - **强制使用现代 TLS 版本** 如果使用 OpenSSL 或类似库,确保客户端声明支持 TLS 1.2+。例如,在 OpenSSL 命令中指定版本: ```bash openssl s_client -connect example.com:443 -tls1_2 ``` - **禁用过时协议** 在代码中显式禁用 SSLv3 和旧版 TLS(以 Python 为例): ```python import ssl context = ssl.create_default_context() context.options |= ssl.OP_NO_SSLv3 | ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 ``` #### **2. 验证服务器配置** - **测试服务器支持的协议** 使用工具检查服务器支持的 TLS 版本: ```bash openssl s_client -connect example.com:443 -tls1_2 openssl s_client -connect example.com:443 -tls1_3 ``` 如果返回 `SSL handshake has read ...` 且成功建立连接,说明服务器支持该版本。 - **在线检测工具** 使用 [SSL Labs Server Test](https://www.ssllabs.com/ssltest/) 分析服务器的 TLS 配置,确保未禁用现代协议。 #### **3. 确认端口和协议** - **检查端口是否正确** TLS/SSL 通常运行在 443 端口。若使用其他端口(如 80),需确认服务器是否在该端口上启用了 TLS。 - **验证协议类型** 如果服务器是 HTTP 服务而非 HTTPS,客户端尝试 TLS 握手会直接失败。例如,对 `http://example.com` 使用 HTTPS 连接会导致此错误。 #### **4. 排查中间设备干扰** - **临时禁用防火墙/代理** 测试在绕过防火墙或代理的情况下是否能成功建立连接。若问题消失,需检查中间设备的配置。 - **抓包分析** 使用 Wireshark 或 `tcpdump` 捕获流量,观察 TLS 握手阶段的数据包: ```bash tcpdump -i any -w capture.pcap port 443 ``` 检查 `ClientHello` 和 `ServerHello` 中的协议版本是否匹配。 #### **5. 其他可能原因** - **证书问题** 虽然此错误直接与协议版本相关,但证书配置错误(如证书链不完整)可能间接导致握手失败。确保服务器证书有效且配置正确。 - **客户端/服务器库版本过旧** 更新客户端或服务器的 SSL/TLS 库(如 OpenSSL、BoringSSL)至最新版本。 --- ### **总结** 该错误的根本原因是 **客户端与服务器未能协商出兼容的 TLS 协议版本**。优先检查以下方面: 1. 客户端强制使用 TLS 1.2+。 2. 服务器支持现代协议且未禁用旧版本。 3. 连接的是正确的 HTTPS 端口(443)。 4. 中间设备未篡改流量。 通过逐步排查,通常可以定位并解决问题。如果问题持续,提供完整的错误日志和抓包数据有助于进一步分析。
评论 17
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值