抓包工具-mitmproxy前奏

如何安装及配置mitmproxy，小白式教程（最新）

前言：什么是mitmproxy？有什么用？优势又在哪？

介绍：mitmproxy类似于Fiddler、Charles的功能，可以支持HTTP跟HTTPS请求，只不过它是通过控制台的形式进行操作。

mitmproxy有两个关联的组件，mitmdump跟mitmweb。mitmdump是mitmproxy的命令行接口；mitmweb是一个web程序，可以通过它清楚观察到mitmproxy捕捉的请求过程。

既然跟Fiddle、Charles类似，而且它们还是图形化操作界面，那是有什么优势嘛？mitmproxy的优势在于组件mitmdump，它可以直接对接Python对请求进行处理。

一、安装mitmproxy

最简单的方式就是使用pip进行安装，而且还附带安装了mitmdump组件、mitmweb组件。

pip install mitmproxy

注意，如果安装失败，报什么...different name in metadata: 'unknown',建议降版本安装。

下载安装完成后，使用mitmdump --version命令可以查看到版本信息，说明安装成功。这里需要提醒的是，在Windows上是不支持mitmproxy的控制台接口的，但是可以使用mitmproxy跟mitmweb。

二、证书配置

想要截获HTTPS请求，就需要设置证书，mitmproxy在安装后会提供一套CA证书，只要客户端信任mitmproxy提供的证书，就可以通过mitmproxy截获HTTPS请求的相应内容。

安装mitmproxy成功之后，

首先，执行命令mitmdump,就会启动mitmdump，并生成CA证书，效果如下：

E:\Python_Project\Requests\Mitm>mitmdump
Proxy server listening at http://*:8080

在电脑的用户目录下，找到.mitmproxy，进入之后，我们可以看到以下几个证书。

名称	描述
mitmproxy-ca.pem	PEM格式的证书密钥
mitmproxy-ca-cert.cer	与mitmproxy-ca-cert.pem相同，只是改变了后缀，适用于部分Android平台
mitmproxy-ca-cert.p12	PKCS12格式的证书，适用于Windows平台
mitmproxy-ca-cert.pem	PEM格式证书，适用于大多数非Windows平台
mitmproxy-dhparam.pem	PEM格式的密钥文件，用于增强SSL安全性

1.Windows下配置证书

双击mitmproxy-ca.p12；

选择当前用户，下一步；

存储位置，不用动，直接下一步；

密码不用输入，直接下一步；

选择证书的存储区域，点击选择第二个，将所有的证书都放入下列存储，点击预览，选择受信任的根证书颁发机构，确定，提示导入成功就OK。

到这里配置证书就完成了。

2.ios下配置证书

两种方式配置证书，第一种，是直接将前面我们生成的CA证书中的mitmproxy-ca-cert.pem证书文件，发送至iPhone上，然后iPhone下载，安装，安装过程跟第二种方式一样（滑下去可以看到ios的安装过程）

这里介绍下第二种配置方法

• 先确保你PC安装好了mitmproxy，并且iPhone和你的PC处于同一局域网下。

• 开启mitmproxy，执行mitmdump命令，查看你配置的端口（默认是8080端口），查看完之后，记住在没配置完证书前，都先不要关闭服务。
  

• 打开cmd，执行ipconfig，查看你的服务器地址。
  

• 在iPhone中，点击进入该网路下（跟你PC连接的同一个网络）
  

• 滑到最下面，点击配置代理
  

• 配置代理
  

• 配置好了之后，打开浏览器，输入mitm.it，点击搜索。

  • 如果出现以下情况，说明你前面哪步没有配置对，回去再看看
    

  • 前面配置正确的情况下，如下所示
    

点击安装，相应的版本（安装过程，两种方法都是一样的）

• 设置 > 已下载扫描文件
  

• 点击安装
  

• 安装成功后如下
  

• 需要提示的是，如果你的iOS版本是10.3及以上的，还需要在设置 > 通过 > 关于本机 > 证书信任设置
  

到这你的iOS就配置好了证书。（只做了解，两种方法都行！）

3.Android下配置证书

同样，有两种方法，第一种，跟上面iOS端的一样，直接将我们PC端生成的CA证书中的mitmproxy-ca-cert.pem发送至Android端，然后下载安装。
第二种方法的稍微不同就是安装时的不同。
第二种配置方法

• 同样，先确保你PC安装好了mitmproxy，并且Android和你的PC处于同一局域网下。
• 开启mitmproxy，执行mitmdump命令，查看配置端口，记住在没配置完证书前，都先不要关闭服务。
• 打开cmd，执行’pconfig命令，查看服务器地址。（这两步不清楚的可以看看前面iOS配置时的查看端口跟服务器地址的流程）
• 这里我用的是模拟器，真机的话（点进连接的网络中去，找到代理，点击手动，修改网络，输入服务器地址，跟配置的端口，保存），模拟器的话，长按连接的网络，点击修改网络
  
  
  上面配置成功之后，进入浏览器搜索mitm.it，点击下载相应的版本，如果不是下面这个页面，说明你前面那个步骤配置错了，仔细看看。
  

安装教程

• 点击下载的证书，名字随你，自己能理解就行。
  
• 点击确定，提示安装成功，到这Android端就配置好了证书。（只做了解！）

三、测试使用

• Windows测试
  在cmd中执行mitmdump，即启动mitmproxy，打开一个网页，随意输入输入点东西，查看cmd终端会不会捕捉到相应的数据包，如果会，说明配置成功。对了，记得开启代理哦！
  
  
• 连接手机测试
  这里用的是模拟器，真机也是一样的，如果能抓取到相关的包，说明配置成功。
  

新手上路，代码写的不好，谅解下，如果有理解错误的或者不太明白的地方，欢迎在评论区留言，我们共同进步。

以上就是 抓包工具-mitmproxy前奏 的所有内容了，点赞收藏加评论是最大的支持哦！

????编写不易，转载请注明出处，如有侵权，请联系我！

本文地址：https://blog.csdn.net/qq_45352972/article/details/111028741