抓包工具-mitmproxy前奏
如何安装及配置mitmproxy,小白式教程(最新)
前言:什么是mitmproxy?有什么用?优势又在哪?
介绍:mitmproxy类似于Fiddler、Charles的功能,可以支持HTTP跟HTTPS请求,只不过它是通过控制台的形式进行操作。
mitmproxy有两个关联的组件,mitmdump跟mitmweb。mitmdump是mitmproxy的命令行接口;mitmweb是一个web程序,可以通过它清楚观察到mitmproxy捕捉的请求过程。
既然跟Fiddle、Charles类似,而且它们还是图形化操作界面,那是有什么优势嘛?mitmproxy的优势在于组件mitmdump,它可以直接对接Python对请求进行处理。
一、安装mitmproxy
最简单的方式就是使用pip
进行安装,而且还附带安装了mitmdump组件
、mitmweb组件
。
pip install mitmproxy
注意,如果安装失败,报什么
...different name in metadata: 'unknown'
,建议降版本安装。
下载安装完成后,使用mitmdump --version
命令可以查看到版本信息,说明安装成功。这里需要提醒的是,在Windows
上是不支持mitmproxy
的控制台接口的,但是可以使用mitmproxy
跟mitmweb
。
二、证书配置
想要截获HTTPS请求
,就需要设置证书,mitmproxy
在安装后会提供一套CA证书
,只要客户端信任mitmproxy
提供的证书,就可以通过mitmproxy
截获HTTPS请求
的相应内容。
安装mitmproxy
成功之后,
首先,执行命令mitmdump
,就会启动mitmdump
,并生成CA证书
,效果如下:
E:\Python_Project\Requests\Mitm>mitmdump
Proxy server listening at http://*:8080
在电脑的用户目录下,找到.mitmproxy
,进入之后,我们可以看到以下几个证书。
名称 | 描述 |
---|---|
mitmproxy-ca.pem | PEM格式的证书密钥 |
mitmproxy-ca-cert.cer | 与mitmproxy-ca-cert.pem相同,只是改变了后缀,适用于部分Android平台 |
mitmproxy-ca-cert.p12 | PKCS12格式的证书,适用于Windows平台 |
mitmproxy-ca-cert.pem | PEM格式证书,适用于大多数非Windows平台 |
mitmproxy-dhparam.pem | PEM格式的密钥文件,用于增强SSL安全性 |
1.Windows下配置证书
双击mitmproxy-ca.p12
;
选择当前用户,下一步;
存储位置,不用动,直接下一步;
密码不用输入,直接下一步;
选择证书的存储区域,点击选择第二个,将所有的证书都放入下列存储
,点击预览
,选择受信任的根证书颁发机构
,确定
,提示导入成功
就OK。
到这里配置证书就完成了。
2.ios下配置证书
两种方式配置证书,第一种,是直接将前面我们生成的CA证书
中的mitmproxy-ca-cert.pem
证书文件,发送至iPhone上,然后iPhone下载,安装,安装过程跟第二种方式一样(滑下去可以看到ios的安装过程)
这里介绍下第二种配置方法
-
先确保你PC安装好了
mitmproxy
,并且iPhone和你的PC处于同一局域网下。 -
开启
mitmproxy
,执行mitmdump
命令,查看你配置的端口(默认是8080端口),查看完之后,记住在没配置完证书前,都先不要关闭服务。 -
打开
cmd
,执行ipconfig
,查看你的服务器地址。 -
在iPhone中,点击进入该网路下(跟你PC连接的同一个网络)
-
滑到最下面,点击配置代理
-
配置代理
-
配置好了之后,打开浏览器,输入
mitm.it
,点击搜索。-
如果出现以下情况,说明你前面哪步没有配置对,回去再看看
-
前面配置正确的情况下,如下所示
-
点击安装,相应的版本(安装过程,两种方法都是一样的)
-
设置
>已下载扫描文件
-
点击安装
-
安装成功后如下
-
需要提示的是,如果你的iOS版本是10.3及以上的,还需要在
设置
>通过
>关于本机
>证书信任设置
到这你的iOS就配置好了证书。(只做了解,两种方法都行!)
3.Android下配置证书
同样,有两种方法,第一种,跟上面iOS端的一样,直接将我们PC端生成的CA证书
中的mitmproxy-ca-cert.pem
发送至Android端,然后下载安装。
第二种方法的稍微不同就是安装时的不同。
第二种配置方法
- 同样,先确保你PC安装好了
mitmproxy
,并且Android和你的PC处于同一局域网下。 - 开启
mitmproxy
,执行mitmdump
命令,查看配置端口,记住在没配置完证书前,都先不要关闭服务。 - 打开
cmd
,执行’pconfig
命令,查看服务器地址。(这两步不清楚的可以看看前面iOS配置时的查看端口跟服务器地址的流程) - 这里我用的是模拟器,真机的话(点进连接的网络中去,找到代理,点击手动,修改网络,输入服务器地址,跟配置的端口,保存),模拟器的话,长按连接的网络,点击修改网络
上面配置成功之后,进入浏览器搜索mitm.it
,点击下载相应的版本,如果不是下面这个页面,说明你前面那个步骤配置错了,仔细看看。
安装教程
- 点击下载的证书,名字随你,自己能理解就行。
- 点击确定,提示安装成功,到这Android端就配置好了证书。(只做了解!)
三、测试使用
- Windows测试
在cmd中执行mitmdump
,即启动mitmproxy
,打开一个网页,随意输入输入点东西,查看cmd终端会不会捕捉到相应的数据包,如果会,说明配置成功。对了,记得开启代理哦!
- 连接手机测试
这里用的是模拟器,真机也是一样的,如果能抓取到相关的包,说明配置成功。
新手上路,代码写的不好,谅解下,如果有理解错误的或者不太明白的地方,欢迎在评论区留言,我们共同进步。
以上就是 抓包工具-mitmproxy前奏 的所有内容了,点赞收藏加评论是最大的支持哦!
????编写不易,转载请注明出处,如有侵权,请联系我!
本文地址:https://blog.csdn.net/qq_45352972/article/details/111028741