欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

抓包工具-mitmproxy前奏

程序员文章站 2022-06-17 15:14:43
教你快速学会抓包工具-mitmproxy的安装及配置...

如何安装及配置mitmproxy,小白式教程(最新)

前言:什么是mitmproxy?有什么用?优势又在哪?

介绍:mitmproxy类似于Fiddler、Charles的功能,可以支持HTTP跟HTTPS请求,只不过它是通过控制台的形式进行操作。

mitmproxy有两个关联的组件,mitmdump跟mitmweb。mitmdump是mitmproxy的命令行接口;mitmweb是一个web程序,可以通过它清楚观察到mitmproxy捕捉的请求过程。

既然跟Fiddle、Charles类似,而且它们还是图形化操作界面,那是有什么优势嘛?mitmproxy的优势在于组件mitmdump,它可以直接对接Python对请求进行处理。

一、安装mitmproxy

最简单的方式就是使用pip进行安装,而且还附带安装了mitmdump组件mitmweb组件

pip install mitmproxy

注意,如果安装失败,报什么...different name in metadata: 'unknown',建议降版本安装。

下载安装完成后,使用mitmdump --version命令可以查看到版本信息,说明安装成功。这里需要提醒的是,在Windows上是不支持mitmproxy的控制台接口的,但是可以使用mitmproxymitmweb

二、证书配置

想要截获HTTPS请求,就需要设置证书,mitmproxy在安装后会提供一套CA证书,只要客户端信任mitmproxy提供的证书,就可以通过mitmproxy截获HTTPS请求的相应内容。

安装mitmproxy成功之后,

首先,执行命令mitmdump,就会启动mitmdump,并生成CA证书,效果如下:

E:\Python_Project\Requests\Mitm>mitmdump
Proxy server listening at http://*:8080

在电脑的用户目录下,找到.mitmproxy,进入之后,我们可以看到以下几个证书。
抓包工具-mitmproxy前奏

名称 描述
mitmproxy-ca.pem PEM格式的证书密钥
mitmproxy-ca-cert.cer 与mitmproxy-ca-cert.pem相同,只是改变了后缀,适用于部分Android平台
mitmproxy-ca-cert.p12 PKCS12格式的证书,适用于Windows平台
mitmproxy-ca-cert.pem PEM格式证书,适用于大多数非Windows平台
mitmproxy-dhparam.pem PEM格式的密钥文件,用于增强SSL安全性

1.Windows下配置证书

双击mitmproxy-ca.p12
抓包工具-mitmproxy前奏
选择当前用户,下一步;
抓包工具-mitmproxy前奏
存储位置,不用动,直接下一步;
抓包工具-mitmproxy前奏

密码不用输入,直接下一步;
抓包工具-mitmproxy前奏

选择证书的存储区域,点击选择第二个,将所有的证书都放入下列存储,点击预览,选择受信任的根证书颁发机构确定,提示导入成功就OK。
抓包工具-mitmproxy前奏
到这里配置证书就完成了。

2.ios下配置证书

两种方式配置证书,第一种,是直接将前面我们生成的CA证书中的mitmproxy-ca-cert.pem证书文件,发送至iPhone上,然后iPhone下载,安装,安装过程跟第二种方式一样(滑下去可以看到ios的安装过程)

这里介绍下第二种配置方法

  • 先确保你PC安装好了mitmproxy,并且iPhone和你的PC处于同一局域网下。

  • 开启mitmproxy,执行mitmdump命令,查看你配置的端口(默认是8080端口),查看完之后,记住在没配置完证书前,都先不要关闭服务。
    抓包工具-mitmproxy前奏

  • 打开cmd,执行ipconfig,查看你的服务器地址。
    抓包工具-mitmproxy前奏

  • 在iPhone中,点击进入该网路下(跟你PC连接的同一个网络)
    抓包工具-mitmproxy前奏

  • 滑到最下面,点击配置代理
    抓包工具-mitmproxy前奏

  • 配置代理
    抓包工具-mitmproxy前奏

  • 配置好了之后,打开浏览器,输入mitm.it,点击搜索。

    • 如果出现以下情况,说明你前面哪步没有配置对,回去再看看
      抓包工具-mitmproxy前奏

    • 前面配置正确的情况下,如下所示
      抓包工具-mitmproxy前奏

点击安装,相应的版本(安装过程,两种方法都是一样的)

  • 设置 > 已下载扫描文件
    抓包工具-mitmproxy前奏

  • 点击安装
    抓包工具-mitmproxy前奏

  • 安装成功后如下
    抓包工具-mitmproxy前奏

  • 需要提示的是,如果你的iOS版本是10.3及以上的,还需要在设置 > 通过 > 关于本机 > 证书信任设置
    抓包工具-mitmproxy前奏

到这你的iOS就配置好了证书。(只做了解,两种方法都行!)

3.Android下配置证书

同样,有两种方法,第一种,跟上面iOS端的一样,直接将我们PC端生成的CA证书中的mitmproxy-ca-cert.pem发送至Android端,然后下载安装。
第二种方法的稍微不同就是安装时的不同。
第二种配置方法

  • 同样,先确保你PC安装好了mitmproxy,并且Android和你的PC处于同一局域网下。
  • 开启mitmproxy,执行mitmdump命令,查看配置端口,记住在没配置完证书前,都先不要关闭服务。
  • 打开cmd,执行’pconfig命令,查看服务器地址。(这两步不清楚的可以看看前面iOS配置时的查看端口跟服务器地址的流程)
  • 这里我用的是模拟器,真机的话(点进连接的网络中去,找到代理,点击手动,修改网络,输入服务器地址,跟配置的端口,保存),模拟器的话,长按连接的网络,点击修改网络
    抓包工具-mitmproxy前奏
    抓包工具-mitmproxy前奏
    上面配置成功之后,进入浏览器搜索mitm.it,点击下载相应的版本,如果不是下面这个页面,说明你前面那个步骤配置错了,仔细看看。
    抓包工具-mitmproxy前奏

安装教程

  • 点击下载的证书,名字随你,自己能理解就行。
    抓包工具-mitmproxy前奏
  • 点击确定,提示安装成功,到这Android端就配置好了证书。(只做了解!)

三、测试使用

  • Windows测试
    在cmd中执行mitmdump,即启动mitmproxy,打开一个网页,随意输入输入点东西,查看cmd终端会不会捕捉到相应的数据包,如果会,说明配置成功。对了,记得开启代理哦!
    抓包工具-mitmproxy前奏
    抓包工具-mitmproxy前奏
  • 连接手机测试
    这里用的是模拟器,真机也是一样的,如果能抓取到相关的包,说明配置成功。
    抓包工具-mitmproxy前奏

新手上路,代码写的不好,谅解下,如果有理解错误的或者不太明白的地方,欢迎在评论区留言,我们共同进步。

以上就是 抓包工具-mitmproxy前奏 的所有内容了,点赞收藏加评论是最大的支持哦!

????编写不易,转载请注明出处,如有侵权,请联系我!

本文地址:https://blog.csdn.net/qq_45352972/article/details/111028741

相关标签: Python 爬虫