项目概述
项目地址: https://gitcode.com/gh_mirrors/li/LittleProxy-mitm LittleProxy-mitm是一个功能强大的网络调试工具扩展,专门为LittleProxy设计。该项目不仅继承了LittleProxy的所有优秀特性,更突破性地支持HTTPS流量调试与分析,适用于所有Java平台,包括Android系统。
环境准备与快速启动
系统要求
确保您的系统已安装Java运行环境,这是运行LittleProxy-mitm的基础条件。
快速部署步骤
- 获取安装包:下载最新版本的LittleProxy-mitm JAR文件
- 启动网络服务:执行以下命令启动工具
- 验证运行状态:使用测试命令确认工具正常工作
java -jar littleproxy-mitm-1.1.0-shade.jar
功能测试
使用curl命令测试工具功能:
curl --cacert littleproxy-mitm.pem --verbose --proxy localhost:9090 https://github.com/
核心功能配置
证书管理
首次运行时会创建证书颁发机构的密钥库,用于动态生成服务器证书。生成的littleproxy-mitm.pem文件需要导入到浏览器或系统证书中。
浏览器配置
将浏览器的网络调试设置指向localhost:9090端口。工具端口号在Launcher类中是硬编码的,您也可以选择其他实现方式。
项目集成与开发
Maven依赖配置
在Maven项目中添加以下依赖:
<dependency>
<groupId>com.github.ganskef</groupId>
<artifactId>littleproxy-mitm</artifactId>
<version>1.1.0</version>
</dependency>
服务器启动代码
集成LittleProxy-mitm后,可以使用以下代码启动服务器:
HttpProxyServer server =
DefaultHttpProxyServer.bootstrap()
.withPort(9090) // HTTP和HTTPS共用端口
.withManInTheMiddle(new CertificateSniffingMitmManager())
.start();
自定义证书颁发机构
您可以通过提供自定义的Authority来个性化您的应用程序。由于您正在模拟证书(这通常是不好的行为),必须说明这样做的原因。
HTTPS请求处理
URI解析机制
在处理HTTPS请求时,您需要从初始的CONNECT请求中获取主机名。以下是实现示例:
private static final AttributeKey<String> CONNECTED_URL = AttributeKey.valueOf("connected_url");
@Override
public HttpFilters filterRequest(HttpRequest originalRequest, ChannelHandlerContext clientCtx) {
String uri = originalRequest.getUri();
if (originalRequest.getMethod() == HttpMethod.CONNECT) {
if (clientCtx != null) {
String prefix = "https://" + uri.replaceFirst(":443$", "");
clientCtx.channel().attr(CONNECTED_URL).set(prefix);
}
return new HttpFiltersAdapter(originalRequest, clientCtx);
}
String connectedUrl = clientCtx.channel().attr(CONNECTED_URL).get();
if (connectedUrl == null) {
return new MyHttpFilters(uri);
}
return new MyHttpFilters(connectedUrl + uri);
}
重要注意事项:
- 在CONNECT请求时必须始终返回HttpFiltersAdapter,因为它需要绕过所有过滤
- 没有保存connected_url上下文时表示是普通HTTP请求,不是HTTPS
- 此通道上的后续请求需要将保存的connected_url与originalRequest中的URI连接起来
安全注意事项
请直接使用浏览器处理所有安全关键传输。Mozilla Firefox和Google Chrome实现自己的证书处理是有原因的。在Java中处理安全性(如本项目)在大多数情况下必须相对不那么安全。
技术架构
依赖组件
- Netty:4.0.36.Final版本,提供异步事件驱动的网络应用框架
- Bouncy Castle:1.51版本,提供加密算法支持
- LittleProxy:1.1.0版本,作为基础网络调试框架
项目结构
项目采用标准的Maven项目结构,包含完整的源码目录和测试用例:
src/
├── main/java/org/littleshoot/proxy/mitm/ - 核心实现类
└── test/java/ - 功能测试用例
常见问题与解决方案
Android兼容性问题
在Android 5+版本上,HTTPS可能会因握手异常而失败。该问题已在Netty 4.1.0.CR2-SNAPSHOT中修复,MITM功能在Android 5.0、5.1、6.0以及Java平台上都能正常工作。
连接失败问题
某些HTTPS站点(如https://www.archlinux.org/)可能会出现连接失败。需要使用Java加密扩展来修复此问题。
应用场景
开发调试
在开发过程中,通过LittleProxy-mitm可以详细查看应用与服务器之间的通信细节,快速定位问题。
性能优化
分析网络请求性能,识别瓶颈,优化应用响应速度。
安全审计
检测网络通信中的潜在风险,进行安全分析和监控。
通过以上配置和应用,您将能够充分发挥LittleProxy-mitm的强大功能,为您的项目开发和网络安全提供有力支持。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
