mitmproxy代理工具使用

已于 2022-05-20 22:13:38 修改
阅读量2.4k 收藏 6
点赞数 2
分类专栏: 工具 文章标签: python 代理 抓包 mitmproxy
于 2022-05-20 09:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honeysx/article/details/124876894
版权

mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python对请求和响应进行修改操作。

1、如何安装?mitmproxy的安装方式有两种

  • 通过pip安装,如下:

pip install mitmproxy

  • 官网下载安装包进行安装。

如何安装证书?有以下两种方式,直接安装或通过浏览器安装。

  • 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitmproxy-ca-cert.pem,手机安装完成后,添加信任。

在这里插入图片描述

  • 手机正确设置代理后,在浏览器中输入mitm.it ,选择对应的证书安装。 (注意,配置代理时,mitmproxy默认的端口是8080)

2、如何启动?mitmproxy有三种启动方式或类型。在命令行输入如下命令:

  • mitmproxy 启动后窗口如下
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kGbm8LWf-1653009898521)(mitmproxy%E4%BB%A3%E7%90%86%206ed8ce3b0fc84eaab5b56617bc3ea349/Untitled%201.png)]
    通过上下箭头选择对应的请求,然后enter可以进行详情页查看对应的请求和响应。 (也可直接用鼠标点击对应的请求进入详情页,在该界面的操作有点类似vim编辑器)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D6dsG6v8-1653009898521)(mitmproxy%E4%BB%A3%E7%90%86%206ed8ce3b0fc84eaab5b56617bc3ea349/Untitled%202.png)]

通过切换Request、Response、Detail三个tab查看具体的信息。

  • mitmweb 提供一个web界面,有点类似charles了,如下:
    在这里插入图片描述
  • mitmdump 提供简略的终端输出,如下:
    在这里插入图片描述
    通过该命令-s选项,可以将请求和响应传递到python脚本,可以直接拿到请求或响应数据,从而执行一系列的脚本操作。
# 解析mitmproxy的网络请求
import json
import pprint

def request(flow):
    """
    名称必须是 request,flow为 mitmproxy.http.HTTPFlow 类型。 
    """
    req = flow.request
    if "xxx.xxx" in req.url:
				# 过滤指定请求,将请求信息写入文本中。 
        with open("a.txt", "a+", encoding='utf-8') as fp:
            fp.write(f"请求的url为 {req.url} \n")
            fp.write(f"method: {req.method} \n")
            fp.write(f"query: {req.query} \n")
            fp.write(f"headers: {req.headers} \n")
            fp.write(f"cookies: {req.cookies} \n")
            fp.write("\n" * 3)

def response(flow):
		"""
		名称必须是 response,flow为 mitmproxy.http.HTTPFlow 类型。 
		"""
    req = flow.request
    if "xxx" in req.url:
				# 过滤指定请求,将响应写入到文本中。 
        result = flow.response.text
        if result:
            with open("a.txt", "a+", encoding='utf-8') as fp:
                fp.write(f"请求的url为 {req.url} \n")
                pprint.pprint(json.loads(result), stream=fp, width=100)
                fp.write("\n"*3)

假设该脚本名为 parse_req.py,则可以使用如下方式调用(注意python脚本的路径)。

mitmdump -s parse_req.py

flow对象的属性方法可以参考官方文档

3、注意事项:

  • 确认端口是否被占用。
  • 在使用mitmproxy代理时需要打开系统代理选项,同时设置正确的地址和端口。 如下:
    在这里插入图片描述
    设置正确后,在浏览器中输入mitm.it时就会显示证书安装界面。

在这里插入图片描述

4、参考&感谢
https://www.jianshu.com/p/2e7efe2fa69e?ivk_sa=1024320u

5、其他
由于android 系统的限制,在抓取android应用的网络请求时必须在对应的应用代码中进行网络配置且必须是debug包,这样就无法抓取一些第三方应用的请求了。 后来在网上找到一篇博客,使用Virtaulxposed来避开这个限制。
安装了VirtaulXposed后,在VirtaulXposed中安装需要抓包的应用后(可能需要安装JustTrustMe来跳过ssl的校验,但是我在实践时发现不用安装,可能是VirtualXposed版本升级了吧),打开应用即可通过charles或者mitmproxy工具进行抓包了。

wh义华
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
mitmproxy移动端代理抓包(一)
hqzxsc2006的专栏
06-14 7206
HTTP抓包分析工具有比较多,如Fiddler,anyproxy,HttpWatch,Tcpdump,Charles等。在做移动开发测试时,找到一款合适自己的能进行移动设备HTTP抓包工具也是非常重要的。正所谓,工欲善其事必先利其器。 今天介绍另外一个神器mitmproxy,它是开源的,托管在github上,使用python开发,跨平台。 github地址:https://github.
Mitmproxy代理设置和证书安装
qq_33581509的博客
05-01 1万+
Mitmproxy代理设置和证书安装 pc端Mitmproxy代理设置 1、Mitmproxy默认端口是8080,如果8080端口被占用,可以进行以下命令进行修改: mitmproxy -p 指定的端口号 由于windows系统不支持mitmproxy,修改windows的端口号,可以使用mitmdump或者mitmweb来代替mitmproxy,命令如下: mitmdump -p 指定的端口号 或 mitmweb -p 指定的端口号 2、打开浏览器,我这里使用时chrome浏览器,并装上了Swi
python代理工具mitmproxy使用指南
12-31
前言 mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请求和响应,这是其它工具所不能做到的,这点也是我喜欢这个工具的原因之一。 安装 sudo pip3 install mitmproxy 启动 mitmproxy #或者指定端口 mitmp
mitmproxy使用二级代理抓包w网app
最新发布
云霄IT的博客
06-12 229
【代码】mitmproxy使用二级代理抓包w网app。
minproxy:一个简单的redis集群
06-21
最小代理 一个简单的基于代理的高性能 redis 集群解决方案,用 Go 编写。 待办事项:自动重新平衡 特征 支持大部分Redis命令。 支持代理到多个服务器。
Mitmproxy使用
tpriwwq的专栏
10-07 1330
mitmproxy安装,使用,抓取 HTTPS,以及python脚本编写
mitmproxy使用详解
热门推荐
shifengboy的博客
02-25 3万+
mitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock mitmproxy不仅可以像Charles那样抓包,还可以对请求数据进行二次开发,进入高度二次定制 大家可以先查看下官网的相关文档 mitmproxy 官网:https://www.mitmproxy.org/ mitmproxy 官方文档:https://docs.mitmproxy.org/stable/ mitmproxy 官方脚本 demo:https://docs.mitmproxy.or
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 3286
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
mitmproxy 自身代理设置
itchange
12-02 7476
mitmproxy所在机器本身走http代理,所以要设置mitmproxy也走这个代理,它不会读取http_proxy环境变量,所以要使用下面的方法解决 在mitmproxy最前面加下面片段 #socks 见下 import socks import socket socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, "proxy1", 8
AnyProxy代理
dou_being的博客
09-22 5781
背景:当一个公司测试团队有多个人的时候,只需搭建一个AnyProxy服务,其它小伙伴浏览器上打开AnyProxy页面,手机上设置代理就能抓到http、https请求了。解决了部分人电脑不正经的小伙伴fiddler死活抓不到https请求的问题,也解决了破解charles安装的问题,也不用在每个电脑都去安装一个抓包工具的问题。AnyProxy 是完全可以灵活配置的代理服务器。它支持 ...
mitmproxy 的安装使用 与 模拟器上的证书配置
Yy_Rose的博客
03-08 1万+
抓包程序 mitmproxy 的安装及证书配置,配置证书之后无法联网的原因
mitmproxy 用法】
天下任我行
08-06 3498
mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理(可以对Web、Mobile进行抓包)。mitmproxy相比Charles、fiddler的优点在于它可以命令行方式或脚本的方式进行mock数据,还可以对请求数据进行二次开发,进入高度二次定制。mitmproxy 官网和mitmproxy 官方文档。.........
mitmproxy 使用
m0_37641835的博客
11-14 1195
mitmproxy 使用
mitmproxy使用总结
csdncjh的博客
02-25 1133
这官网上的一句话说明mitmproxy的身份,MITM 即中间人攻击(Man-in-the-middle attack),与charles、fidder之类的抓包工具不同的是可以增加一些自定义处理的扩展脚本(Python语言)来实现一些功能;
MitmProxy介绍以及使用
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
Mitmproxy代理配置及接口加解密详细教程
伤心的辣条
08-16 2319
官方网站:Event Hooks & API (mitmproxy.org) mitmproxy 提供了三个命令,启动模式不同: mitmproxy 提供一个命令行界面(该命令不支持windows)。mitmdump 提供一个简单的终端输出。mitmweb 提供一个浏览器界面。
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1768
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy的介绍以及配置过程中的问题
编辑编辑器
08-16 2913
提示:以下是本篇文章正文内容,下面案例可供参考。
如何使用mitmproxy流量重放功能
05-28
Mitmproxy 是一款开源的代理工具,提供了很多有用的功能,其中之一就是流量重放功能。使用 mitmproxy 进行流量重放时,你需要先录制一个包含你想要重放的请求的 .har 文件,然后使用 mitmproxy 的 replay 功能来重放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值