Anyproxy抓包代理安装使用

网络安全技术库

于 2024-05-08 10:34:47 发布

阅读量688

点赞数 24

文章标签： web安全计算机网络网络安全安全架构网络攻击模型可信计算技术

本文链接：https://blog.csdn.net/jennycisp/article/details/138562347

版权

前言

在Win或Mac平台我们可以使用Charles或Fiddler进行抓包，但是Liunx环境下，该如何进行抓包呢？这里推荐一款阿里的开源工具anyproxy可以比较好的解决这个问题。

Anyproxy

简介

AnyProxy是一个开放式的HTTP代理服务器。
Github主页：https://github.com/alibaba/anyproxy
主页地址：http://anyproxy.io

特性

基于Node.js，开放二次开发能力，允许自定义请求处理逻辑
支持Https的解析
提供GUI界面，用以观察请求

安装使用

安装环境：Ubuntu Server 14.04

安装Nodejs

代码语言：javascript

复制

sudo curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash -
sudo apt-get install -y nodejs

安装完成后检查是否安装成功

代码语言：javascript

复制

mgtv@ubuntu:~$ nodejs -v
v8.15.0
mgtv@ubuntu:~$ npm -v
6.6.0

Tips：对于Debian或者Ubuntu系统，在安装AnyProxy之前，可能还需要安装 nodejs-legacy

代码语言：javascript

复制

sudo apt-get install nodejs-legacy

安装AnyProxy

安装命令

代码语言：javascript

复制

npm install -g anyproxy

启动

代码语言：javascript

复制

mgtv@ubuntu:~$ anyproxy
[AnyProxy Log][2019-01-20 15:34:59]: Http proxy started on port 8001
[AnyProxy Log][2019-01-20 15:34:59]: web interface started on port 8002

默认端口号8001, anyproxy启动后将终端http代理服务器配置为ip:8001即可
访问http://ip:8002 ，web界面上能看到所有的请求信息。ip默认是127.0.0.1 如果是使用其他机器访问可以输入部署了anyproxy的机器实际地址。

页面打开效果如下：

修改端口

如果想修改默认的启动端口如1080端口启动，可以使用如下命令

代码语言：javascript

复制

anyproxy --port 1080

其他参数

代码语言：javascript

复制

mgtv@ubuntu:~$ anyproxy --help

  Usage: anyproxy [options]


  Options:

    -V, --version              output the version number
    -p, --port [value]         proxy port, 8001 for default
    -w, --web [value]          web GUI port, 8002 for default
    -r, --rule [value]         path for rule file,
    -l, --throttle [value]     throttle speed in kb/s (kbyte / sec)
    -i, --intercept            intercept(decrypt) https requests when root CA exists
    -s, --silent               do not print anything into terminal
    -c, --clear                clear all the certificates and temp files
    --ws-intercept             intercept websocket
    --ignore-unauthorized-ssl  ignore all ssl error
    -h, --help                 output usage information

设备代理

代理HTTP

将设备连接Wifi网络，然后设置代理服务器地址

代理设置完成之后，在手机上进行操作，在Web后台即可查看抓包结果

代理HTTPS

AnyProxy默认不对https请求做处理，如需看到明文信息，需要配置CA证书

解析https请求的原理是中间人攻击（man-in-the-middle），用户必须信任AnyProxy生成的CA证书，才能进行后续流程

在Web后台点击菜单RootCA 用设备扫描二维码下载安装证书，或者下载证书到本地然后安装到设备。安装完成后即可抓https请求

运行时需要添加参数-i

代码语言：javascript

复制

anyproxy -i

但是我们作为一个小白想转行网络安全岗位，或者是有一定基础想进一步深化学习，却发现不知从何下手。

其实如何选择网络安全学习方向，如何进行实战与理论的结合并不难，找准正确方式很重要。

接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为：

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

在这里插入图片描述

同时每个成长路线对应的板块都有配套的视频提供：
在这里插入图片描述

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料
SRC技术文档汇总
在这里插入图片描述
绿盟护网行动

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~

在这里插入图片描述

网络安全技术库

关注

24
点赞
踩
18

收藏

觉得还不错? 一键收藏
打赏
0
评论
Anyproxy抓包代理安装使用

在Win或Mac平台我们可以使用Charles或Fiddler进行抓包，但是Liunx环境下，该如何进行抓包呢？这里推荐一款阿里的开源工具anyproxy可以比较好的解决这个问题。AnyProxy是一个开放式的HTTP代理服务器。Github主页：https://github.com/alibaba/anyproxy主页地址：http://anyproxy.io。
复制链接

扫一扫