本文介绍了如何安装与配置mitmproxy,这是一个强大的中间人代理工具,用于捕获、查看和修改HTTP及HTTPS流量。通过自定义脚本,mitmproxy允许开发者深入分析网络通信,并进行二次开发。文章详细阐述了安装步骤,包括添加mitmproxy到环境变量,以及设置和安装CA证书以解密HTTPS请求。此外,还提供了在Ubuntu上将证书添加到信任列表的命令行操作指南。
前言:
mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发
1.安装mitmproxy
下载mitmproxy二进制安装包:https://github.com/mitmproxy/mitmproxy/releases/
我下载的版本为mitmproxy-4.0.1-linux.tar.gz
下载之后需要解压然后将其配置到环境变量。
tar -zxvf mitmproxy-4.0.1-linux.tar.gz
sudo mv mitmproxy mitmdump mitmweb /usr/bin
2. 证书配置
对于 MitmProxy 来说,如果想要截获 HTTPS 请求,我们就需要设置证书,MitmProxy 在安装后会提供一套 CA 证书,只要客户端信任了 MitmProxy 提供的证书,我们就可以通过 MitmProxy 获取 HTTPS 请求的具体内容,否则 MitmProxy 是无法解析 HTTPS 请求的。
首先运行一下命令产生 CA 证书,启动 MitmDump 即可:
su root #切换root用户,如果你当前状态就是root就不用切换了
cd /root #进入root目录
mitmdump #输入命令
最低0.47元/天 解锁文章
扫一扫
746
到【灌水乐园】发言
