python程序安装mitmproxy,监控网络请求和网络响应

使用mitmproxy监控网络流量
最新推荐文章于 2025-03-21 19:17:32 发布
原创 最新推荐文章于 2025-03-21 19:17:32 发布 · 1.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络 #php

要使用 Python 程序安装 mitmproxy 并监控网络请求和网络响应,您可以按照以下步骤进行操作:

  1. 安装 mitmproxy
  2. 编写 mitmproxy 脚本来拦截和处理网络请求和响应。
  3. 运行 mitmproxy 并设置代理。

步骤 1:安装 mitmproxy

在命令行中运行以下命令安装 mitmproxy

pip install mitmproxy

步骤 2:编写 mitmproxy 脚本

创建一个名为 monitor.py 的脚本文件,并编写以下内容:

from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    # 拦截请求
    print("Intercepted request:")
    print(f"URL: {flow.request.pretty_url}")
    print(f"Headers: {flow.request.headers}")
    print(f"Content: {flow.request.content}")

def response(flow: http.HTTPFlow) -> None:
    # 拦截响应
    print("Intercepted response:")
    print(f"URL: {flow.request.pretty_url}")
    print(f"Status Code: {flow.response.status_code}")
    print(f"Headers: {flow.response.headers}")
    print(f"Content: {flow.response.content}")

步骤 3:运行 mitmproxy

在命令行中运行以下命令,启动 mitmproxy 并加载脚本:

mitmdump -s monitor.py

步骤 4:配置浏览器或系统代理

要捕获 HTTPS 流量,您需要将浏览器或系统的代理设置为 mitmproxy。默认情况下,mitmproxy 监听本地的 8080 端口。

配置浏览器代理
  1. 打开浏览器设置。
  2. 找到网络设置并配置代理服务器。
  3. 设置 HTTP 和 HTTPS 代理为 127.0.0.1:8080
安装 mitmproxy 的根证书

为了拦截 HTTPS 流量,您需要在浏览器中安装 mitmproxy 的根证书。

  1. 启动 mitmproxymitmweb,并访问 http://mitm.it
  2. 按照页面上的说明安装根证书。

完整流程

  1. 启动 mitmproxy
mitmdump -s monitor.py
  1. 配置浏览器代理为 127.0.0.1:8080
  2. 安装 mitmproxy 的根证书。
  3. 访问目标网站并执行需要监控的操作。
  4. 在终端中查看拦截到的请求和响应信息。

通过上述步骤,您可以使用 mitmproxy 拦截和监控网络请求和响应。以下是一个更完整的示例,包括一些增强功能:

完整示例

from mitmproxy import http
import json

def request(flow: http.HTTPFlow) -> None:
    # 拦截请求
    print("Intercepted request:")
    print(f"URL: {flow.request.pretty_url}")
    print(f"Headers: {flow.request.headers}")
    if flow.request.method == "POST":
        try:
            print(f"Content: {json.loads(flow.request.text)}")
        except json.JSONDecodeError:
            print(f"Content: {flow.request.text}")

def response(flow: http.HTTPFlow) -> None:
    # 拦截响应
    print("Intercepted response:")
    print(f"URL: {flow.request.pretty_url}")
    print(f"Status Code: {flow.response.status_code}")
    print(f"Headers: {flow.response.headers}")
    try:
        print(f"Content: {json.loads(flow.response.text)}")
    except json.JSONDecodeError:
        print(f"Content: {flow.response.text}")

这个示例脚本将会在终端输出所有被拦截的请求和响应的详细信息,包括 URL、头部信息、内容等。

高级用法

您可以进一步增强脚本的功能,例如将拦截到的数据保存到文件,或根据某些条件修改请求和响应。下面是一个示例,将拦截到的请求和响应保存到文件:

from mitmproxy import http
import json

def request(flow: http.HTTPFlow) -> None:
    # 拦截请求
    with open("requests.log", "a") as f:
        f.write("Intercepted request:\n")
        f.write(f"URL: {flow.request.pretty_url}\n")
        f.write(f"Headers: {flow.request.headers}\n")
        if flow.request.method == "POST":
            try:
                f.write(f"Content: {json.loads(flow.request.text)}\n")
            except json.JSONDecodeError:
                f.write(f"Content: {flow.request.text}\n")
        f.write("\n")

def response(flow: http.HTTPFlow) -> None:
    # 拦截响应
    with open("responses.log", "a") as f:
        f.write("Intercepted response:\n")
        f.write(f"URL: {flow.request.pretty_url}\n")
        f.write(f"Status Code: {flow.response.status_code}\n")
        f.write(f"Headers: {flow.response.headers}\n")
        try:
            f.write(f"Content: {json.loads(flow.response.text)}\n")
        except json.JSONDecodeError:
            f.write(f"Content: {flow.response.text}\n")
        f.write("\n")

运行这个脚本后,拦截到的请求和响应将被分别保存到 requests.logresponses.log 文件中。

通过以上方法,您可以灵活地使用 mitmproxy 拦截和处理网络请求和响应,以满足各种监控和分析需求。

Python mitmproxy介绍及使用(代理拦截、浏览器代理)
墨痕诉清风的博客
01-25 1421
mitmproxy是一组工具,为HTTP/1、HTTP/2WebSockets提供交互式的、支持SSL/TLS的拦截代理。官方文档地址。
Python爬虫进阶:移动端数据抓包、分析与逆向全攻略——从mitmproxy到高并发爬虫架构
最新发布
2201_76125261的博客
09-29 2800
App与服务器的通信普遍采用结构化的API(如RESTful API、GraphQL),返回的数据通常是干净的JSON或Protobuf格式,无需像HTML一样进行复杂的解析。现在,在手机上随意打开一个App或网页,你会在mitmweb界面中看到所有的网络请求,包括HTTPS的明文内容。: 安装描述文件后,需要进入“设置”->“通用”->“关于本机”->“证书信任设置”,完全信任你安装mitmproxy根证书。print(f"爬取结束,总共获取 {len(total_news)} 条新闻")
python mitmproxy教程 详细教程+实战,教你怎么用
12-23
python mitmproxy教程 mitmproxy工作在HTTP层,可用于拦截数据,关键是还可以修改数据! 详细教程+实战,教你怎么用
Python之使用mitmproxy进行本地化网络监听
csdn2990的博客
03-21 454
【代码】Python之使用mitmproxy进行本地化网络监听。
手机app数据的爬取之mitmproxy安装教程
weixin_30654583的博客
09-10 883
mitmproxy是一个支持HTTPHTTPS的抓包程序,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 此外,mitmproxy还有两个关联组件,一个是mitmdump,它是mitmproxy的命令行接口,利用它可以对接Python脚本,实现监听后的处理;另一个是mitmweb,它是一个Web程序,通过它以清楚地观察到mitmproxy捕获的请求。 本节中,我们就...
Python 实现代理拦截http请求mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
Python3:详解mitmproxy安装与组件 mitmproxy, mitmdump, mitmweb
mitmproxy的核心功能包括实时拦截分析网络请求响应,以及通过mitmdump进行自动化处理mitmweb提供可视化的请求监控mitmproxy安装分为几种方式: 1. pip安装:对于大多数Python环境,最推荐的方式是通过...
使用AppiumMitmproxy实现考研帮Python爬虫
4. 在Appium自动化脚本中设置代理,使得app的网络请求能够通过mitmdump进行监控记录。 5. 利用mitmdump的脚本功能编写Python脚本,通过Python的正则表达式、json库等方法解析抓取到的网络数据包,提取出需要的信息...
PyPI 官网下载 | mitmproxy-escher-0.1.3.tar.gz
02-10
它通常用于网络安全测试、API调试网络协议开发。Escher则是一个加密库,专注于构建安全的分布式系统。mitmproxy-escher结合了这两个工具,为开发者提供了更高级别的安全性与控制力,尤其是在处理敏感数据传输...
网络安全方向相关课题材料
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
10-30 1739
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
Python抓包程序mitmproxy安装使用过程图解
09-17
主要介绍了Python mitmproxy安装使用过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
接口测试-python安装mitmproxy
u011918475的博客
07-08 207
1、python安装 pip install pipx C:\Users\Administrator\Desktop>pip install pipx C:\Users\Administrator\Desktop>pipx install mitmproxy 查看 C:\Users\Administrator\Desktop>pip list Package Version ---------------- ---------- argcomplete
python 同时发多个请求_Python实现一个服务器监听多个客户端请求
weixin_39621860的博客
12-02 751
学习Python网络通信的时候发现书上只有一个服务端对应一个客户端的情形,于是自己想自己动手实现一个服务端响应多个客户端。首先建立服务器的socket来监听客户端的请求:tcpSerSock=socket(AF_INET,SOCK_STREAM)tcpSerSock.bind(ADDR)tcpSerSock.listen(5)这样服务器的监听socket就建好了。接下来的思路是,如果要监听多个客户...
python mitmproxy抓包库
NHB234567的博客
03-06 2098
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放保存HTTP/HTTPS流量 ,支持命令行界面图形界面,可用于安全测试、网络调试、API开发反向工程等场景。mitmproxy具有很高的灵活性扩展性,可以通过插件机制进行定制化开发功能扩展。本文注意介绍命令行模式。
Pyhton抓包工具:Mitmproxy
qq_38774121的博客
04-01 344
感谢B站Up主-相依-教授,本文采取笔记方式记录本次学习抓包工具学习过程。 1、安装mitmproxy pip install mitmproxy 安装过程中如果遇到了pip版本过低问题,按照提示升级一下就好了 2、安装.p12文件证书保证访问时证书的安全性 (1)下载个everything搜索文件工具,很小的一个东西。 (2)安装好后,需要等一下,因为要读取你计算机的全部文件,等文件读取完毕后,搜索mitmproxy-ca.p12 (3)双击安装 安装好后,你的mitmproxy算是安装
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 4135
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
mitmproxy安装使用
xihongshi09221的博客
01-19 8344
举例来说,利用 Fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。:最好是配置python3.8及以上的python环境,如果是以下的版本,则最好安装5.2.0版本的mitmproxy,因为其他的版本有编码问题。3、手机浏览器访问http://mitm.it/ ,下载对应版本的证书并安装。前置条件:安装并配置好python环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值