抓包工具之MitmProxy

最新推荐文章于 2024-10-09 12:27:36 发布
最新推荐文章于 2024-10-09 12:27:36 发布
阅读量338 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 运维 操作系统
原文链接:http://www.cnblogs.com/coderzhw/p/11094322.html

抓包工具之MitmProxy

前言

​ 作为一名app后端程序员,经常需要对app抓包。说起抓包工具,一般用的是Charles或Fiddler,这两个非常著名的工具。但有些情况下这两个工具并不能满足需求。

​ 场景一:产品或者运营反馈问题时一般都是截图给开发,然后开发去复现、抓包、解决问题。很多时候开发希望产品或者运营能够直接给出抓包链接便于分析,但是很显然叫产品或运营去配置这些工具显然很麻烦,实际情况是写了文档照着配依然可能会出错。

​ 场景二:如果要对抓包的返回结果做进一步的批量处理,此时用Charles或者Fiddler就显得不太方便了。例如之前很火的冲顶大会,在抓包到请求后能看到答题的题目,此时需要编写程序去百度搜索答案,给出结果。

​ MitmProxy是一个能够在服务器上24小时运行的Linux端抓包工具,支持Python对抓包结果进行处理,可以对特定的网址过滤,支持HTTPS抓包,MitmProxy的抓包结果还能转换为Charles能打开的文件,便于进一步分析。

安装

MitmProxy安装需要python环境,至少是3.5版本的python.一般CentOS自带的python版本都是2.7,快速安装python3环境只需要如下几行命令即可:

CentOS6用户:
sudo yum install -y https://centos6.iuscommunity.org/ius-release.rpm
sudo yum install -y python35u python35u-pip

CentOS7用户:
sudo yum install -y https://centos7.iuscommunity.org/ius-release.rpm
sudo yum install -y python35u python35u-pip

之后就是安装MitmProxy,MitmProxy安装时最好指定版本,不同的版本虽然基本功能是一样的,但是一些脚本的使用还是有不同,推荐安装稳定版本。

pip3.5 install mitmproxy==3.0.3

使用

  • 启动mitmproxy
    mitmproxy 默认代理端口是8080,可以使用 -p 命令指定一个端口并启动
    shell $ mitmproxy -p 8090

  • 配置浏览器和手机

  1. 和手机连接到同一个wifi环境下
  2. 修改浏览器代理服务器地址为运行mitmproxy的那台机器(本机)ip地址,端口设定为你启动 mitmproxy时设定的端口,如果没有指定就使用8080。
  3. 手机做同样操作,修改wifi链接代理为 【手动】,然后指定ip地址和端口

​ 以手机配置为例:
iphone.png?sign=77kdWqxhRcScb7W1cILjepgbNIJhPTEyNTE3NzUyODUmaz1BS0lEblIwUjV2NFhPOVo1aFRRbGRoa3ZmVkw2ZjdkSDJaMk8mZT0xNTM3Mjc4NTE1JnQ9MTUzNDY4NjUxNSZyPTE5MTYxMTgyMzUmZj0vaXBob25lLnBuZyZiPXdpa2k=

  • 安装CA证书(https抓包用)
    在手机或pc机上打开浏览器访问 mitm.it 这个地址,选择你当前平台的图标,点击安装证书。

    proxy.png?sign=kw2d3RuZYg6w8oEPWJhl0OjF2kthPTEyNTE3NzUyODUmaz1BS0lEblIwUjV2NFhPOVo1aFRRbGRoa3ZmVkw2ZjdkSDJaMk8mZT0xNTM3Mjc4NTE1JnQ9MTUzNDY4NjUxNSZyPTEzMTIxMDM3NjkmZj0vcHJveHkucG5nJmI9d2lraQ==

    discription.png?sign=h3oNjHZw6apdWDCn8J4Ri70KFdlhPTEyNTE3NzUyODUmaz1BS0lEblIwUjV2NFhPOVo1aFRRbGRoa3ZmVkw2ZjdkSDJaMk8mZT0xNTM3Mjc4NTE1JnQ9MTUzNDY4NjUxNSZyPTE2NzE2MzU1NDMmZj0vZGlzY3JpcHRpb24ucG5nJmI9d2lraQ==

    操作

按键说明
q退出(相当于返回键,可一级一级返回)
d删除当前(黄色箭头)指向的链接
D恢复刚才删除的请求
G跳到最新一个请求
g跳到第一个请求
C清空控制台(C是大写)
i可输入需要拦截的文件或者域名(逗号需要用\来做转译,栗子:feezu.cn)
a放行请求
A放行所有请求
?查看界面帮助信息
^ v上下箭头移动光标
enter查看光标所在列的内容
tab分别查看 Request 和 Response 的详细信息
/搜索body里的内容
esc退出编辑
e进入编辑模式

抓包截图:

0i1hPTEyNTE3NzUyODUmaz1BS0lEblIwUjV2NFhPOVo1aFRRbGRoa3ZmVkw2ZjdkSDJaMk8mZT0xNTM3Mjc4NTE1JnQ9MTUzNDY4NjUxNSZyPTMyMjk0NDkmZj0vcmVzdWx0MS5wbmcmYj13aWtp

JTMYMojHRXSfU4exXaJhPTEyNTE3NzUyODUmaz1BS0lEblIwUjV2NFhPOVo1aFRRbGRoa3ZmVkw2ZjdkSDJaMk8mZT0xNTM3Mjc4NTE1JnQ9MTUzNDY4NjUxNSZyPTExMjQwODAxNDMmZj0vcmVzdWx0Mi5wbmcmYj13aWtp

其他

Mitmproxy支持编写Python脚本对结果进行处理,具体的脚本可以参考github上的官方脚本。

https://github.com/mitmproxy/mitmproxy/tree/master/examples

har_dump.py这个脚本为例,他的作用是将mitmproxy的抓包结果导出到har文件,以便于Charles能分析,运行以下命令即可一边抓包,一边导出文件:

mitmdump -s examples/complex/har_dump.py -w dump.mitm --set hardump=dump.har

更多的用法请参考官方脚本,值得一提的是官方脚本与MitmProxy版本强相关,如果不成功,不妨换个版本试试。

参考链接

https://mitmproxy.org

https://docs.mitmproxy.org/archive/v3

https://github.com/mitmproxy/mitmproxy/tree/master/examples

https://www.jianshu.com/p/0cc558a8d6a2

https://stackoverflow.com/questions/8087184/installing-python-3-on-rhel

镜像地址

http://www.zhangwei.wiki/#/posts/7

pay

转载于:https://www.cnblogs.com/coderzhw/p/11094322.html

爬虫:mitmproxy抓包工具的使用和实时抓包处理案例
数据知道的博客
02-28 7680
mitmproxy是一个支持HTTP和HTTPS协议的交互式中间人代理工具。它允许用户拦截、查看、修改和重放网络流量。mitmproxy 提供了一个命令行界面,同时也支持通过其API进行自动化操作。拦截和修改 HTTP/HTTPS 请求和响应。实时查看网络流量。支持脚本扩展,可以用 Python 编写自定义逻辑。mitmproxy 是一个功能强大的中间人代理工具,适用于各种网络流量分析和处理场景。
centos7 安装最新版mitmproxy
evermin的专栏
09-13 1909
centos7 下通过pip3安装最新版mitmproxy安装python3开发环境使用pip3安装mitmproxy 安装python3开发环境 yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-devel gcc make yum ...
mitmproxy_har:Concert mitmproxy 的 netstring 转储到 HAR 文件
07-14
mitmproxy_har 将 mitmproxy 的 netstring 转储转换为 HAR 格式的简单脚本。 为 libmproxy 的 v0.11 编写。 要阅读有关 HAR 格式的更多信息,请访问 ( ) 执照 该代码是在 MIT 许可下发布的。 要阅读有关它的详细信息,请访问
Android 抓包,监控流量工具mitmproxy
weixin_33961829的博客
10-14 295
转:http://greenrobot.me/devpost/how-to-debug-android-http-get-started/ mitmproxy实践教程之调试 Android 上 HTTP流量 之前写了一篇博客介绍了mitmproxy,不过有些同学对这个工具到底该怎么使用还是有点不清楚,于是自己花了一天时间把自己对这个工具的理解和使用过程进行了一番整理,形成了这篇文章。接下来...
Mitmproxy作为瑞士军刀可拦截、检查、修改和重放网络流量可用于渗透测试。
HUANGXIN9898的博客
06-05 1476
mitmproxy作为瑞士军刀,用于调试、测试、隐私测量和渗透测试。它可用于拦截、检查、修改和重放网络流量,如HTTP/1、HTTP/2、WebSockets或任何其他受SSL/TLS保护的协议。您可以对从HTML到Protobuf的各种消息类型进行美化和解码,实时拦截特定消息,在到达目的地之前对其进行修改,并在稍后将其重播到客户端或服务器。
使用mitmproxy进行电脑或手机抓包
GTingggg的博客
02-29 1723
MitmProxy可以说是客户端,也可以说是一共python库。
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 2999
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
命令行抓包工具mitmproxy 入门
qq_38047148的博客
05-08 2204
mitmproxy是一个支持HTTP/HTTPS协议的抓包程序,相当于是命令行版的Fiddler、Charles,不光可以捕获请求或响应内容,最大优势是它的关联组件 mitmdump、mitmdump ,可以使用python脚本实时处理请求和响应。
抓包工具Mitmproxy
最新发布
weixin_46161645的博客
10-09 1706
Mitmproxy 是一组工具,它们为 HTTP/1、 HTTP/2和 WebSocket 提供交互式、支持 SSL/TLS 的拦截代理。
Mac下命令行抓包工具mitmproxy的使用
结合这些知识点,我们可以推测【压缩包子文件的文件名称列表】中的“mitmproxy-0.15-osx”很可能就是被推荐使用的抓包工具之一。mitmproxy是一个开源的、具有强大功能的交互式抓包代理,它能够提供HTTP和HTTPS流量的...
Python抓包程序mitmproxy安装和使用过程图解
09-17
Python mitmproxy 抓包程序安装与使用详解】 mitmproxy是一款强大的开源工具,用于抓取、修改和分析HTTP和HTTPS流量。它提供了一个控制台界面,类似于Fiddler和Charles,但更加灵活,因为它允许用户使用Python...
转换器:一种将Web浏览器会话(HAR文件)转换为蝗虫负载测试方案(locustfile)的工具
02-06
转换器:一种将Web浏览器会话(HAR文件)转换为蝗虫负载测试方案(locustfile)的工具
centos安装mitmproxy,通过python 脚本修改网络请求
09-10 985
centos安装mitmproxy,通过python 脚本修改网络请求
pytho 解析fiddler 导出的har文件代码,自动录入api
weixin_30691871的博客
06-28 442
参考:https://testerhome.com/topics/5276har导出格式如下:{ 'log': { 'pages': [], 'comment': 'exported @ 2019/6/28 15:01:27', 'entries': [ { 'time': 3210, 'connection': 'ClientPort:50377; EgressPo...
阿里云服务器(Centos7)安装mitmproxy5.1.1
Today_2018的博客
05-10 756
1.更新yum yum update 2.安装gcc yum install gcc 3.安装c++ yum install gcc-c++ 4.安装Python3.7.3 修改Centos7默认Python版本 5.安装mitmproxy pip install mitmproxy 6.查看是否安装成功 [root@iZ7etebl1lxmysZ ~]# mitmproxy --version Mitmproxy: 5.1.1 Python: 3.7.4 OpenSSL: OpenSS.
mitmproxy】一、简介与快速上手
热门推荐
wanzheng_96的博客
09-21 2万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
抓包工具mitmproxy
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
mitmproxy安装与配置
学而思(xiejava的blog)
02-29 4145
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy抓取的请求数据。 本文介绍mitmproxy的安装与配置,通过mitmproxy代理进行抓包
mitmproxy安装和使用
xihongshi09221的博客
01-19 8144
举例来说,利用 Fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。:最好是配置python3.8及以上的python环境,如果是以下的版本,则最好安装5.2.0版本的mitmproxy,因为其他的版本有编码问题。3、手机浏览器访问http://mitm.it/ ,下载对应版本的证书并安装。前置条件:安装并配置好python环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值