自研抓包服务实现(1)—Mitmproxy抓包数据处理

最新推荐文章于 2025-04-16 13:31:47 发布
最新推荐文章于 2025-04-16 13:31:47 发布
阅读量2.1k 收藏 20
点赞数 3
分类专栏: 抓包服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43034017/article/details/116588452
版权
抓包服务实现(1)—Mitmproxy抓包数据处理
mitmproxy是什么?
  • 官网介绍:mitmproxy is a set of tools that provide an interactive, SSL/TLS-capable intercepting proxy for HTTP/1, HTTP/2, and WebSockets.
  • 简而言之:mitmproxy支持拦截http、https请求
mitmproxy怎么使用?

由于mitmproxy是python第三方库,首先需要安装,建议直接用python安装
这里用mac系统(两个命令供选择)

python3 -m pip install mitmproxy 或者 pip3 install mitmproxy

当然,如果想用mac自带系统安装也行

brew install mitmproxy

mitmproxy提供了三个命令,启动模式不同:

  • mitmproxy提供编译器执行命令行
  • mitmdump提供终端输出
  • mitmweb提供浏览器界面

至于如何配置环境和启动,可自行百度搜索。但在本文中将不会用到上述三个命令,而是以一个python第三方包的形式import,利用其包含的方法进行二次开发

mitmproxy提供了很多api供调用,用来改变mitmproxy的行为
最简单的用法是打印flow,了解flow的构造

class Counter:
    def request(self,flow):
        print(flow)

addons=[Counter()]

注意这里不能用python直接启动,因为还没有options配置,不能让python与mitmproxy直接进行交互
执行命令mitmdump -s addons.py

为什么传参flow,这是mitmproxy的实例:flow:http.HTTPFlow,类似于Django的request。此时我们能看到flow流的构造

<HTTPFlow
  request = Request(GET api.inuozhen.com:443/x/gapp/config/info?sdk_type=na&shell_v=30010000&sign=66daffc7dffee394561cd1683f85875e&lon=121.523384&shell_vn=3.0.10.000&source=287001&versionName=1.0.0.000.0420.1715&uuid=b28f57d55549413da8be467e8380c9f9&platform=gapp&network=wifi&OSVersion=9&x-innoSeed=&app_id=a4d35TZN3Bzb&lat=31.119436&oaid=3dfd34b5-dfee-c262-777f-ffddf3f71af5&dtu=004&tuid=8qW5Qh0tSoehfslLLcVjmQ&deviceCode=869615044982234&version=1470&market=qtt&app_name=com.hahyx.wzdzz&v=10000000&tk=ACHypblCHS1Kh6F-yUstxWOZRWpxIwUOz3VnbXd6ZHp6Mg&vn=1.0.0.000.0420.1715&time=1619408533693&dc=869615044982234)
  response = Response(200, application/json; charset=utf-8, 980b)
  client_conn = <ClientConnection: [TLSv1.2] [ALPN: h2] 10.104.94.107:58836>
  server_conn = <ServerConnection: [TLSv1.3: api.inuozhen.com] [ALPN: h2] api.inuozhen.com:443>>

从上述我们不能直接解析到request、response明细,但我们至少知道了flow包含了两个属性:
request、response

知道了flow流,接下来我们就要深入二次开发

怎么二次开发?
  1. 首先,我们希望是以python启动的方式来打开mitmproxy。原因无非是为以后集成接口去调用打基础
    参考某大佬的代码,至今都没有分析出为啥这么做
from mitmproxy import proxy, options
from mitmproxy.tools.dump import DumpMaster

class Counter:
    def request(self,flow):
        print(flow)

def start():
    myaddon = AddHeader()
    opts = options.Options(listen_port=8090)
    pconf = proxy.config.ProxyC
最低0.47元/天 解锁文章
开源免费抓包工具:ProxyPin 的详细使用
数据知道的博客
05-21 1091
ProxyPin 是一款开源的 HTTP/HTTPS 抓包工具,支持 Windows、macOS 和 Linux、 Android、IOS平台,主要用于移动端和桌面端的网络请求调试。以下是详细使用:
爬虫:mitmproxy抓包工具的使用和实时抓包处理案例
数据知道的博客
02-28 4485
mitmproxy是一个支持HTTP和HTTPS协议的交互式中间人代理工具。它允许用户拦截、查看、修改和重放网络流量。mitmproxy 提供了一个命令行界面,同时也支持通过其API进行自动化操作。拦截和修改 HTTP/HTTPS 请求和响应。实时查看网络流量。支持脚本扩展,可以用 Python 编写自定义逻辑。mitmproxy 是一个功能强大的中间人代理工具,适用于各种网络流量分析和处理场景。
Mitmproxy工具之Python API教程
qq_33581509的博客
05-02 1711
Mitmproxy工具之Python API教程
抓包服务实现(4)—mitmproxy实现Rewrite
weixin_43034017的博客
05-10 528
抓包服务实现(4)—mitmproxy实现Rewrite Charles代理有些典型功能 Map Remote 指向域名 Map Local 指向返回body Rewrite 改写请求字段 Start Throttlling 开始限速 Clear 清除 Stop Recording 停止记录 Filter 过滤 Breakpoint 断点 Repeat 重复 Copy 复制 实现Rewrite需要哪些? 改变配置能够及时生效;不改变配置,之前的配置依旧生效 需要一个总开关,一键启动map 需要知道当前
mitmproxy 一款强大的 HTTP(S) 拦截与调试工具
最新发布
hello.reader
04-16 1244
在现代 Web 开发与安全测试场景中,HTTP 流量拦截与分析是不可或缺的环节。而 [mitmproxy](https://mitmproxy.org) 就是一款广受欢迎、功能强大的中间人代理工具,它不仅支持 HTTP/1 和 HTTP/2,还支持 WebSocket,最新版更是原生支持 HTTP/3。本文将全面介绍 mitmproxy 的核心功能、使用方式及常见用例,帮助你快速上手并高效地进行网络请求调试和流量分析。
mitmproxy常用response/request 方法参数 API
*
05-06 5814
针对http,常用的API http.HTTPFlow 实例 flow flow.request.headers #获取所有头信息,包含Host、User-Agent、Content-type等字段 flow.request.url #完整的请求地址,包含域名及请求参数,但是不包含放在body里面的请求参数 flow.request.pretty_url #同flow.request.url目前没看出什么差别 flow.request.host #域名 flow.request.method #请求方式。
mitmproxy关于httpflow的api说明
技术狂人
03-23 1923
mitmproxy关于httpflow的api说明(二)
mitmproxy关于httpflow的api说明(二)
热门推荐
hqzxsc2006的专栏
06-14 1万+
API 错误 mitmproxy.flow.Error HTTP mitmproxy.http.HTTPRequestmitmproxy.http.HTTPResponsemitmproxy.http.HTTPFlow 记录 mitmproxy.log.Logmitmproxy.log.LogEntry 错误
小猿口算自动化全方案,含OCR,无障碍,mitmproxy(抓包),frida hook等.rar
10-12
“小猿口算抓包”这一描述,则直接指向了方案中的抓包分析功能,这可能是方案中用于数据分析和调试的重要一环。通过抓包分析,开发者能够获取用户在使用小猿口算时产生的各种网络数据,这将为产品的改进提供直接的...
命令行抓包工具:mitmproxy 入门
qq_38047148的博客
05-08 2168
mitmproxy是一个支持HTTP/HTTPS协议的抓包程序,相当于是命令行版的Fiddler、Charles,不光可以捕获请求或响应内容,最大优势是它的关联组件 mitmdump、mitmdump ,可以使用python脚本实时处理请求和响应。
mitmproxy-python-api使用
seeicb的博客
03-06 5280
title: mitmproxy-python-api使用 date: 2018-05-10 21:10:41 categories: Python tags: mitmproxy mitmproxy是一款使用python编写的中间人代理工具。包含了命令行界面、web界面和python api脚本三种方式进行代理抓包。其中python api可以用来编写自定义脚本,进行扩展,非常适合编写一些特...
mitmproxy, 可以以截取HTTP代理的交互式 TLS,用于透过测试人员和软件开发人员.zip
09-18
mitmproxy, 可以以截取HTTP代理的交互式 TLS,用于透过测试人员和软件开发人员 mitmproxy 这里存储库包含英镑的mitmproxy和英镑的pathod 。mitmproxy 是一个交互式的,带有控制台接口的可以拦截代理。mitmdump 是mitmproxy的命令行版本。 考虑将tc
mitmproxy工具
chenchen_nini的博客
03-09 6910
1、安装 pip installmitmproxy 检查是否安装正确 mitmproxy --version 2、Windows本机抓包初体验 启动:mitmdump 访问抓包:curl --proxy http://127.0.0.1:8080 "http://rapadmin.jd.com/home/index" 本机设置代理 出现了!!!! 3、安装证书 (1)Windows安装证书抓取https包 用户的目录下(启动mitmdump就生成了) ...
Python mitmproxy 二次开发 支持多种解密方式 抓包解密 Python解密 代理抓包软件解密 APP抓包解密 小程序抓包解密
Benjamin 优快云博客
11-20 858
随着业务迭代的发展,日常测试中数据安全也尤为重要,前端app的加密支持多种多样,比如常见的压缩方式 gzip、br,加密方式比如 base64、aes、des,常见都是混合加密使用,在工作中普通的代理软件往往仅支持明文或单一的方式查看,解密步骤操作繁琐。介绍示例 Pythonmitmproxy 二次开发支持多种解密方式 抓包解密 Python解密 代理抓包软件解密 APP抓包解密 小程序抓包解密,方便日常抓包
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 2868
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
Mitmproxy作为瑞士军刀可拦截、检查、修改和重放网络流量可用于渗透测试。
HUANGXIN9898的博客
06-05 1400
mitmproxy作为瑞士军刀,用于调试、测试、隐私测量和渗透测试。它可用于拦截、检查、修改和重放网络流量,如HTTP/1、HTTP/2、WebSockets或任何其他受SSL/TLS保护的协议。您可以对从HTML到Protobuf的各种消息类型进行美化和解码,实时拦截特定消息,在到达目的地之前对其进行修改,并在稍后将其重播到客户端或服务器。
Mitmproxy介绍及Python拦截代理
weixin_30278237的博客
08-23 1092
使用 mitmproxy + python 做拦截代理 转自:https://blog.wolfogre.com/posts/usage-of-mitmproxy/ 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的 python 知识,且已经安装好了一个python3 开发环境。如果你对...
mItmproxy的使用(应用于爬虫)
weixin_42964610的博客
07-26 3164
Mitmproxy的使用 本文主要是对mitmproxy的使用做基本的整理,方便后续自己的使用查询。 基本介绍 首先我们定义一个函数,如下: def request(flow): flow.request.headers['User-Agent'] = 'Mitmproxy' print(flow.request.headers) 参数flow,我们可以通过flow.requ...
linux openssl 编译错误,“致命错误:openssl/opensslv.h:没有这样的文件或目录”编译mitmproxy...
weixin_36236823的博客
05-05 1708
问题描述我正在尝试通过像这样的pip安装mitmproxy包:$ sudo pip install mitmproxy它终止时出现以下错误消息:x86_64-linux-gnu-gcc -pthread -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -fno-strict-aliasing -D_FORTIFY_SOURCE=2 -g -fst...
Mac mitmproxy 抓包教程
03-27
<think>好的,用户需要的是在Mac上使用mitmproxy进行抓包的教程。首先,我需要整理现有的引用内容,看看有哪些相关信息可以利用。根据引用[1],用户提到了安装mitmproxy的三个工具:mitmdump、mitmproxy和mitmweb,并且提到了在macOS上的安装步骤以及启动mitmweb的方法。引用[3]提到安装证书的位置在~/.mitmproxy文件夹下,而引用[4]则解释了mitmweb的用途。 接下来,我需要将这些信息整合成一个结构清晰的教程。可能需要分为安装、启动、配置设备代理、安装证书、抓包步骤和进阶使用几个部分。同时,用户可能需要知道如何查看本机IP地址,这在引用[1]中有提到使用ifconfig命令。 还要注意用户可能遇到的问题,比如证书安装失败或无法捕获HTTPS流量,这时候需要根据引用[3]和引用[4]中的信息提供解决方法。另外,引用[2]提到中文官网和文档,可能对用户有帮助,应该包含进去。 需要确保按照用户的要求使用正确的LaTeX格式,但在这个问题中主要是命令行和步骤说明,可能不太涉及数学公式,但如果有任何需要的地方,比如路径中的波浪线~,可能需要用$...$包裹。例如,路径是$~/.mitmproxy$。 最后,生成相关问题时要围绕教程内容,可能涉及不同工具的区别、HTTPS抓包问题、数据分析工具以及安卓模拟器的配置等。</think>### macOS上mitmproxy抓包使用教程 #### 一、工具安装 通过Homebrew安装mitmproxy套件: ```bash brew install mitmproxy ``` 该命令会安装三个组件: - `mitmproxy`(命令行交互工具) - `mitmweb`(Web图形界面) - `mitmdump`(无界面批处理工具) 验证安装版本: ```bash mitmdump --version ``` 输出示例:`Mitmproxy: 6.0.2 Python: 3.9.2`[^1] #### 二、启动工具 1. **图形界面启动**: ```bash mitmweb ``` 启动后自动打开浏览器访问`http://127.0.0.1:8081`[^4],代理端口默认8080 2. **命令行界面启动**: ```bash mitmproxy -p 8080 ``` #### 三、设备配置 1. **查看本机IP**: ```bash ifconfig | grep "inet " | grep -v 127.0.0.1 ``` 示例输出:`inet 192.168.1.22` 2. **安卓/iOS设备设置**: - WiFi代理设置:服务器IP填写上述地址,端口8080 - 浏览器访问`mitm.it`安装证书(iOS需在设置中手动信任证书) #### 四、证书安装(Mac端) 证书存放路径:`$~/.mitmproxy/$`[^3] ```bash open ~/.mitmproxy # 打开证书目录 ``` 双击`mitmproxy-ca-cert.pem`安装到钥匙串,并设置为始终信任 #### 五、抓包流程 1. 启动mitmweb/mitmproxy 2. 配置设备代理 3. 安装CA证书 4. 在界面中实时查看流量: - 按`F`键快速过滤请求 - 按`Enter`查看请求详情 - 使用`L`键切换请求列表布局 #### 六、进阶用法 ```bash # 保存会话记录 mitmweb -w session.mitm # 重放流量 mitmweb -n -r session.mitm # 流量过滤 mitmweb --ignore-hosts '.*example.com' ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值