Anyproxy抓包代理安装使用

前言

在Win或Mac平台我们可以使用CharlesFiddler进行抓包,但是Liunx环境下,该如何进行抓包呢?这里推荐一款阿里的开源工具anyproxy可以比较好的解决这个问题。

Anyproxy

简介
  • AnyProxy是一个开放式的HTTP代理服务器。
  • Github主页:https://github.com/alibaba/anyproxy
  • 主页地址:http://anyproxy.io
特性
  • 基于Node.js,开放二次开发能力,允许自定义请求处理逻辑
  • 支持Https的解析
  • 提供GUI界面,用以观察请求

安装使用

安装环境:Ubuntu Server 14.04

安装Nodejs

代码语言:javascript

复制

sudo curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash -
sudo apt-get install -y nodejs

安装完成后检查是否安装成功

代码语言:javascript

复制

mgtv@ubuntu:~$ nodejs -v
v8.15.0
mgtv@ubuntu:~$ npm -v
6.6.0

Tips:对于Debian或者Ubuntu系统,在安装AnyProxy之前,可能还需要安装 nodejs-legacy

代码语言:javascript

复制

sudo apt-get install nodejs-legacy

安装AnyProxy
安装命令

代码语言:javascript

复制

npm install -g anyproxy

启动

代码语言:javascript

复制

mgtv@ubuntu:~$ anyproxy
[AnyProxy Log][2019-01-20 15:34:59]: Http proxy started on port 8001
[AnyProxy Log][2019-01-20 15:34:59]: web interface started on port 8002

  • 默认端口号8001, anyproxy启动后将终端http代理服务器配置为ip:8001即可
  • 访问http://ip:8002 ,web界面上能看到所有的请求信息。ip默认是127.0.0.1 如果是使用其他机器访问可以输入部署了anyproxy的机器实际地址。

页面打开效果如下:

修改端口

如果想修改默认的启动端口如1080端口启动,可以使用如下命令

代码语言:javascript

复制

anyproxy --port 1080

其他参数

代码语言:javascript

复制

mgtv@ubuntu:~$ anyproxy --help

  Usage: anyproxy [options]


  Options:

    -V, --version              output the version number
    -p, --port [value]         proxy port, 8001 for default
    -w, --web [value]          web GUI port, 8002 for default
    -r, --rule [value]         path for rule file,
    -l, --throttle [value]     throttle speed in kb/s (kbyte / sec)
    -i, --intercept            intercept(decrypt) https requests when root CA exists
    -s, --silent               do not print anything into terminal
    -c, --clear                clear all the certificates and temp files
    --ws-intercept             intercept websocket
    --ignore-unauthorized-ssl  ignore all ssl error
    -h, --help                 output usage information

设备代理

代理HTTP

将设备连接Wifi网络,然后设置代理服务器地址

代理设置完成之后,在手机上进行操作,在Web后台即可查看抓包结果

代理HTTPS

AnyProxy默认不对https请求做处理,如需看到明文信息,需要配置CA证书

解析https请求的原理是中间人攻击(man-in-the-middle),用户必须信任AnyProxy生成的CA证书,才能进行后续流程

在Web后台点击菜单RootCA 用设备扫描二维码下载安装证书,或者下载证书到本地然后安装到设备。安装完成后即可抓https请求

运行时需要添加参数-i

代码语言:javascript

复制

anyproxy -i

但是我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。

其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。

接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为:

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

在这里插入图片描述

同时每个成长路线对应的板块都有配套的视频提供:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
SRC技术文档汇总
在这里插入图片描述
绿盟护网行动
在这里插入图片描述
网络安全源码合集+工具包
在这里插入图片描述

网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

在这里插入图片描述

  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值