揭秘抓包利器:Python和Mitmproxy让您轻松实现接口请求抓取与分析!

最新推荐文章于 2024-07-16 14:07:31 发布
最新推荐文章于 2024-07-16 14:07:31 发布
阅读量325 收藏 3
点赞数
文章标签: python 软件测试 程序员 接口测试 自动化测试 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xsk215/article/details/132379666
版权
在接口测试和自动化领域,我们经常需要抓取网络请求,分析接口参数和响应,以便更好地理解接口的行为和性能。借助 Mitmproxy 这个强大的抓包工具,我们能够轻松地监控和分析接口请求,为接口自动化测试提供更多的可能性。

什么是 Mitmproxy?

Mitmproxy 是一个开源的中间人代理工具,它能够截取和修改 HTTP 和 HTTPS 流量。它提供了命令行界面和 Web 界面,能够帮助我们实时查看和分析网络请求。

准备工作:安装 Mitmproxy

在开始之前,我们首先需要安装 Mitmproxy。可以通过 pip 命令来安装 Mitmproxy:

pip install mitmproxy

编写 Python 脚本:抓取请求并保存到 CSV

使用 Mitmproxy 来拦截接口请求,并将请求记录保存到 CSV 文件中。

# filename: request_recorder.py
import csv
from mitmproxy import http

class RequestRecorder:
    def __init__(self):
        self.records = []
    
    def request(self, flow: http.HTTPFlow):
        if "api.xxx.com" in flow.request.url:
            # 获取请求的 URL、方法、请求头和请求参数
            url = flow.request.url
            method = flow.request.method
            headers = dict(flow.request.headers)
            params = dict(flow.request.query or {})     
            record = {
                "URL": url,
                "Method": method,
                "Headers": headers,
                "Params": params,
            }
            self.records.append(record)
    
    def done(self):
        # 保存记录到 CSV 文件
        with open("api_requests.csv", "w", newline="", encoding="utf-8") as csvfile:
            fieldnames = ["URL", "Method", "Headers", "Params", "Response"]
            writer = csv.DictWriter(csvfile, fieldnames=fieldnames)
            writer.writeheader()
            for record in self.records:
                writer.writerow(record)

addons = [
    RequestRecorder()
]

启动 Mitmproxy 并运行脚本

在终端中运行以下命令启动 Mitmproxy,并加载我们编写的脚本 request_recorder.py

mitmdump -s request_recorder.py

设置浏览器代理

打开浏览器,并将代理地址设置为 http://localhost:8080

访问接口

在浏览器中访问示例接口 https://api.xxx.com/data。Mitmproxy 将拦截这个请求并将其保存到 CSV 文件.

查看保存的数据

在脚本运行完成后,当前目录下会生成一个名为 api_requests.csv 的 CSV 文件:

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【100%免费无套路】 

å¨è¿éæå¥å¾çæè¿°

 全套资料获取方式:点击下方小卡片自行领取即可

程序员Baby~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python使用mitmproxy抓取浏览器请求的方法
09-19
今天小编就为大家分享一篇python使用mitmproxy抓取浏览器请求的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python psutil库之——获取网络信息(网络接口信息、网络配置信息、以太网接口、ip信息、ip地址信息)
Dontla的博客
10-10 3353
本文详细介绍了如何使用psutil库获取网络信息,包括如何查看所有网络连接、过滤特定状态的连接、获取网络接口信息和获取网络IO统计信息。这些功能使得psutil库成为一个强大的工具,可以帮助我们更好地理解和监控系统的网络活动。
抓包工具之mitmproxy
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
PythonMitmproxy让您轻松实现接口请求抓取分析
涛哥聊Python
12-15 1739
Mitmproxy是一个强大的HTTP代理工具,支持拦截、修改和查看HTTP流量。它提供了一个交互式的Web界面,方便用户查看和编辑请求和响应。通过Mitmproxy,我们可以在抓取接口请求时进行实时的分析和修改。在本文中,详细介绍了如何利用PythonMitmproxy轻松实现接口请求抓取分析Mitmproxy作为一款强大的HTTP代理工具,不仅能够拦截、分析和修改HTTP流量,还支持对HTTPS请求抓取分析,通过安装根证书使得对HTTPS流量的拦截成为可能。
Mitmproxy代理配置及接口加解密详细教程
伤心的辣条
08-16 2383
官方网站:Event Hooks & API (mitmproxy.org) mitmproxy 提供了三个命令,启动模式不同: mitmproxy 提供一个命令行界面(该命令不支持windows)。mitmdump 提供一个简单的终端输出。mitmweb 提供一个浏览器界面。
使用Python实现windows下的抓包与解析
12-31
如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
Python抓包程序mitmproxy安装和使用过程图解
09-17
Python mitmproxy 抓包程序安装与使用详解】 mitmproxy是一款强大的开源工具,用于抓取、修改和分析HTTP和HTTPS流量。它提供了一个控制台界面,类似于Fiddler和Charles,但更加灵活,因为它允许用户使用Python...
python如何利用Mitmproxy抓包
01-19
pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy(mac)、mitmdump...
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,...
mitmproxy使用详解
热门推荐
shifengboy的博客
02-25 3万+
mitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock mitmproxy不仅可以像Charles那样抓包,还可以对请求数据进行二次开发,进入高度二次定制 大家可以先查看下官网的相关文档 mitmproxy 官网:https://www.mitmproxy.org/ mitmproxy 官方文档:https://docs.mitmproxy.org/stable/ mitmproxy 官方脚本 demo:https://docs.mitmproxy.or
如何在自动化测试中使用MitmProxy获取数据返回?
2301_77645834的博客
10-10 245
如针对接口类型get或post请求,针对请求参数类型json或x-www-form-urlencoded,都可以进行更多延伸扩展。如果出现"www.baidu.com"的请求,就会到get.json里找到对应的json,自动返回给设备。当我们在接口或UI自动化项目中,常常会出现这种现象——明明是正常请求,却无法获取到想要的数据返回。场景A:页面是动态数据,第一次进入页面获取到的数据,和下次进入页面获取到的数据完全不一样。(1)Maplocal功能,简单理解就是当针对特定请求,返回特定数据。
mitmproxy使用总结
csdncjh的博客
02-25 1150
这官网上的一句话说明mitmproxy的身份,MITM 即中间人攻击(Man-in-the-middle attack),与charles、fidder之类的抓包工具不同的是可以增加一些自定义处理的扩展脚本(Python语言)来实现一些功能;
mitmproxy-python-api使用
seeicb的博客
03-06 5159
title: mitmproxy-python-api使用 date: 2018-05-10 21:10:41 categories: Python tags: mitmproxy mitmproxy是一款使用python编写的中间人代理工具。包含了命令行界面、web界面和python api脚本三种方式进行代理抓包。其中python api可以用来编写自定义脚本,进行扩展,非常适合编写一些特...
mitmproxy 抓包神器-
2401_84253380的博客
04-12 479
可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-UMMQcG7Y-1712884875289)]
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1915
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy 抓包神器-1.环境准备与抓取浏览器请求
qq_27371025的博客
12-16 1410
常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端,python 版的抓包工具可以用 mitmproxymitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock
使用mitmproxy抓包详细记录(一)
最新发布
RENYZHI的博客
07-16 125
这里我用了虚拟环境,如果不知道怎么创建虚拟环境,可以在评论区留言,我看到会回复你们滴~在设置浏览器代理的这里,写上127.0.0.1,再次尝试可能就抓到包了。许多小伙伴私信我说,按照步骤设定后依旧抓不到数据,而且也没报错。3、设置浏览器代理,必须设置,不设置看不到。跳转到你attact.py文件的位置。2、编辑代码,可以直接复制我的.给文件起名,attacy.py。快捷键win+r,输入cmd。1、安装mitmproxy。安装失败解决方案,见上一篇。
"Wireshark抓包使用指南:网络数据包抓取分析工具的基础和实际应用
WireShark是一款功能强大的开源数据包抓包分析工具。它可以捕获各种网络数据包,并提供详细的网络数据包信息,是网络安全与取证分析中不可或缺的工具。 WireShark的使用需要注意几个方面。首先,它可以获取HTTP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值