mitmproxy代理工具使用

已于 2022-05-20 22:13:38 修改
阅读量2.4k 收藏 6
点赞数 2
分类专栏: 工具 文章标签: python 代理 抓包 mitmproxy
于 2022-05-20 09:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honeysx/article/details/124876894
版权

mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python对请求和响应进行修改操作。

1、如何安装?mitmproxy的安装方式有两种

  • 通过pip安装,如下:

pip install mitmproxy

  • 官网下载安装包进行安装。

如何安装证书?有以下两种方式,直接安装或通过浏览器安装。

  • 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitmproxy-ca-cert.pem,手机安装完成后,添加信任。

在这里插入图片描述

  • 手机正确设置代理后,在浏览器中输入mitm.it ,选择对应的证书安装。 (注意,配置代理时,mitmproxy默认的端口是8080)

2、如何启动?mitmproxy有三种启动方式或类型。在命令行输入如下命令:

  • mitmproxy 启动后窗口如下
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kGbm8LWf-1653009898521)(mitmproxy%E4%BB%A3%E7%90%86%206ed8ce3b0fc84eaab5b56617bc3ea349/Untitled%201.png)]
    通过上下箭头选择对应的请求,然后enter可以进行详情页查看对应的请求和响应。 (也可直接用鼠标点击对应的请求进入详情页,在该界面的操作有点类似vim编辑器)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D6dsG6v8-1653009898521)(mitmproxy%E4%BB%A3%E7%90%86%206ed8ce3b0fc84eaab5b56617bc3ea349/Untitled%202.png)]

通过切换Request、Response、Detail三个tab查看具体的信息。

  • mitmweb 提供一个web界面,有点类似charles了,如下:
    在这里插入图片描述
  • mitmdump 提供简略的终端输出,如下:
    在这里插入图片描述
    通过该命令-s选项,可以将请求和响应传递到python脚本,可以直接拿到请求或响应数据,从而执行一系列的脚本操作。
# 解析mitmproxy的网络请求
import json
import pprint

def request(flow):
    """
    名称必须是 request,flow为 mitmproxy.http.HTTPFlow 类型。 
    """
    req = flow.request
    if "xxx.xxx" in req.url:
				# 过滤指定请求,将请求信息写入文本中。 
        with open("a.txt", "a+", encoding='utf-8') as fp:
            fp.write(f"请求的url为 {req.url} \n")
            fp.write(f"method: {req.method} \n")
            fp.write(f"query: {req.query} \n")
            fp.write(f"headers: {req.headers} \n")
            fp.write(f"cookies: {req.cookies} \n")
            fp.write("\n" * 3)

def response(flow):
		"""
		名称必须是 response,flow为 mitmproxy.http.HTTPFlow 类型。 
		"""
    req = flow.request
    if "xxx" in req.url:
				# 过滤指定请求,将响应写入到文本中。 
        result = flow.response.text
        if result:
            with open("a.txt", "a+", encoding='utf-8') as fp:
                fp.write(f"请求的url为 {req.url} \n")
                pprint.pprint(json.loads(result), stream=fp, width=100)
                fp.write("\n"*3)

假设该脚本名为 parse_req.py,则可以使用如下方式调用(注意python脚本的路径)。

mitmdump -s parse_req.py

flow对象的属性方法可以参考官方文档

3、注意事项:

  • 确认端口是否被占用。
  • 在使用mitmproxy代理时需要打开系统代理选项,同时设置正确的地址和端口。 如下:
    在这里插入图片描述
    设置正确后,在浏览器中输入mitm.it时就会显示证书安装界面。

在这里插入图片描述

4、参考&感谢
https://www.jianshu.com/p/2e7efe2fa69e?ivk_sa=1024320u

5、其他
由于android 系统的限制,在抓取android应用的网络请求时必须在对应的应用代码中进行网络配置且必须是debug包,这样就无法抓取一些第三方应用的请求了。 后来在网上找到一篇博客,使用Virtaulxposed来避开这个限制。
安装了VirtaulXposed后,在VirtaulXposed中安装需要抓包的应用后(可能需要安装JustTrustMe来跳过ssl的校验,但是我在实践时发现不用安装,可能是VirtualXposed版本升级了吧),打开应用即可通过charles或者mitmproxy工具进行抓包了。

wh义华
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
mitmproxy移动端代理抓包(一)
hqzxsc2006的专栏
06-14 7206
HTTP抓包分析工具有比较多,如Fiddler,anyproxy,HttpWatch,Tcpdump,Charles等。在做移动开发测试时,找到一款合适自己的能进行移动设备HTTP抓包工具也是非常重要的。正所谓,工欲善其事必先利其器。 今天介绍另外一个神器mitmproxy,它是开源的,托管在github上,使用python开发,跨平台。 github地址:https://github.
Python抓包程序mitmproxy安装和使用过程图解
09-17
Python mitmproxy 抓包程序安装与使用详解】 mitmproxy是一款强大的开源工具,用于抓取、修改和分析HTTP和HTTPS流量。它提供了一个控制台界面,类似于Fiddler和Charles,但更加灵活,因为它允许用户使用Python...
python代理工具mitmproxy使用指南
12-31
前言 mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请求和响应,这是其它工具所不能做到的,这点也是我喜欢这个工具的原因之一。 安装 sudo pip3 install mitmproxy 启动 mitmproxy #或者指定端口 mitmp
mitmproxy使用二级代理抓包w网app
最新发布
云霄IT的博客
06-12 229
【代码】mitmproxy使用二级代理抓包w网app。
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 3286
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
mitmproxy 用法】
天下任我行
08-06 3498
mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理(可以对Web、Mobile进行抓包)。mitmproxy相比Charles、fiddler的优点在于它可以命令行方式或脚本的方式进行mock数据,还可以对请求数据进行二次开发,进入高度二次定制。mitmproxy 官网和mitmproxy 官方文档。.........
mitmproxy的介绍以及配置过程中的问题
编辑编辑器
08-16 2913
提示:以下是本篇文章正文内容,下面案例可供参考。
mitmproxy库的安装使用
__Samual的博客
10-23 2294
mitm的全称是Man-in-the-middle attack(中间人攻击),它是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为中间人,有一点类似我们之前使用的fiddler以及IP代理
使用mitmproxy代理测试,并且可以编程序,收集测试数据,最最关键的是这个软件是开源的,可以免费使用,且可以安装自定义插件,写python脚本,使用docker快速上手,还支持HTTPS代理
freewebsys的专栏
09-28 599
目录前言1,关于mitmproxy2,使用docker快速入手3,使用docker镜像4,总结 前言 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/108842516 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,关于mitmproxy mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修改 req
mitmproxy 本地启动代理,用于分析https的流量
02-23
mitmproxy 本地代理抓包工具, 可以结合python脚本做很多抓包后的处理
websocket-mitmproxy
06-05
WebSocket-Mitmproxy是一个工具,它利用了mitmproxy来拦截和操纵WebSocket通信。WebSocket协议是一种在Web上实现双向通信的协议,它允许浏览器和服务器之间建立持久连接,从而实现实时数据交换。Mitmproxy是一个开源...
mitmproxy 中间人抓包教程及案例
07-17
本文将深入讲解如何使用MITMProxy进行中间人抓包,并通过实际案例来演示其功能。 ### 一、安装MITMProxy 首先,你需要在你的操作系统上安装MITMProxy。对于Linux和macOS用户,可以使用pip来安装: ```bash pip ...
抓包工具Mitmproxy使用
小冯先生的博客
11-30 1427
由于Chrales收费、fiddler安装mac又比较麻烦,就找到了简单便捷的MitmproxyMitmproxy简介 mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式,支持SSL/TLS的拦截代理。官网地址 3个强大的核心工具 mitmproxy项目的工具是一组暴露通用底层功能的前端。当我们谈论“ mitmproxy”时,我们通常指这三种工具中的任何一种-它们只是同一核心代理的不同前端。 mitmproxy是具有SSL / TLS功能的交互式拦截侦听代理
mitmproxy的下载及证书配置
qq_36841447的博客
10-24 3840
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
502 Bad Gateway 常见解决思路
wwwwwww31311的博客
01-07 5440
1 最通用的思维:502错误说明服务器没有响应,也就是我们的web服务器没有接到有效的信息导致的。产生错误的原因主要是连接超时,我们向(代理)服务器发送请求由于(代理)服务器当前链接太多,导致服务器方面无法给于正常的响应,产生此类报错。 ...
mitmproxy】一、简介与快速上手
热门推荐
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
selenium+mitm mitm代理详细配置 跳坑必看 If you can see this, traffic is not passing through mitmproxy.
big__banana的博客
11-26 6029
mitm详细配置&代理配置&If you can see this, traffic is not passing through mitmproxy. mitmproxy优点 功能看包上和fiddler,Chrome的浏览器抓包一样强大,都能解析所有信息和响应。但是在解析和操作上,Chrome不能对包数据作任何的更改,fiddler只能按着自带的参数对包进行保存或修改,而无法高度定制,尤其是对python开发者而言。而mitm却是python编写,不需要像mob-browserproxy
mitmproxy使用(一)-安装和使用
qianwenjun_19930314的博客
03-04 2698
1、mitmproxy的介绍 2、安装与使用 2.1、安装 mac端安装软件:brew install mitmproxy Windows端安装软件:在https://github.com/mitmproxy/mitmproxy/releases/上下载对应的exe安装包,点击安装即可 2.2、启动mitmproxy代理 指定端口启动:mitmweb -p 5050 指定脚本启动:mitm...
Mitmproxy介绍及Python拦截代理
weixin_30278237的博客
08-23 1006
使用 mitmproxy + python 做拦截代理 转自:https://blog.wolfogre.com/posts/usage-of-mitmproxy/ 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的 python 知识,且已经安装好了一个python3 开发环境。如果你对...
如何使用mitmproxy流量重放功能
05-28
Mitmproxy 是一款开源的代理工具,提供了很多有用的功能,其中之一就是流量重放功能。使用 mitmproxy 进行流量重放时,你需要先录制一个包含你想要重放的请求的 .har 文件,然后使用 mitmproxy 的 replay 功能来重放这个请求。 以下是详细步骤: 1. 安装 mitmproxy 你可以使用 pip 来安装 mitmproxy: ``` pip install mitmproxy ``` 2. 使用 mitmproxy 录制请求 启动 mitmproxy 并录制请求: ``` mitmproxy -w request.har ``` 这会启动 mitmproxy 并将录制下来的请求保存到 request.har 文件中。 3. 重放请求 停止录制并退出 mitmproxy 后,你可以使用以下命令来重放请求: ``` mitmproxy -S replay.py request.har ``` 其中 replay.py 是一个包含重放逻辑的脚本文件。可以使用以下模板作为 replay.py: ```python from mitmproxy import http def request(flow: http.HTTPFlow) -> None: flow.request.host = "example.com" flow.request.headers["User-Agent"] = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36" flow.request.port = 80 ``` 4. 确认重放结果 重放完成后,你需要确认请求是否成功。你可以使用 mitmweb 界面或者查看 mitmproxy 输出的日志来确认结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值