使用mitmproxy进行抓包分析

已于 2023-04-01 21:45:21 修改
阅读量909 收藏
点赞数
文章标签: 服务器 运维
于 2023-04-01 10:08:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justdoshare/article/details/129892932
版权

有时候使用fiddler比较麻烦,可以使用这个组合来自动处理请求分析

1. 安装mitmproxy 

pip install mitmproxy

2. 生成https证书

mitmproxy

执行命令: mitmproxy 会自动生成https证书,证书位置: C:\Users\yourusername\.mitmproxy

双击"mitmproxy-ca-cert.cer"导入到"受信任的证书机构" 即可.

3. 用python脚本来处理mitmproxy请求

在mitmproxy终端中,按:键打开命令提示符,然后输入以下命令:

script.load path/to/your/mitmproxy_script.py

或者退出mitmproxy终端,重新用下面的命令启动

mitmproxy -s path/to/your/mitmproxy_script.py

下面mitmproxy_script.py脚本处理请求的一个示例:

from mitmproxy import http

def request(flow: http.HTTPFlow):
    # 获取请求URL
    url = flow.request.url

    # 如果请求URL符合条件(例如,包含特定的c、d、e、f请求),则打印请求详细信息
    if "c" in url or "d" in url or "e" in url or "f" in url:
        print(f"Request URL: {url}")
        print(f"Request Method: {flow.request.method}")
        print(f"Request Headers: {flow.request.headers}")
        print(f"Request Content: {flow.request.content}")

如果想后台节省资源可以不使用ui交互,使用mitmdump用法同上,同时可以使用 "-q" 参数设置不输出日志.

更进一步如果想抓取某个特定网址,可以使用下面的命令

mitmdump -s index.py --allow-hosts domain.com

justdoshare
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 mitmproxy 抓包 grpc
qq_40734247的博客
04-05 999
昨天在本地执行 grpc 的 quick start(python版本的),我了解 grpc 内部使用的是 HTTP2,所以我就想着抓包来试试,下面就来记录一下这个过程中的探索。注意:我的电脑上面安装了 Fiddler Classic,不过它并不支持 HTTP2,最新的 Fiddler Everything 支持,不过这个是收费版本的,我就去下载了 mitmproxy 这个开源的软件。
puython3 mitmproxy 请求分析
u011928550的博客
08-01 67
python3 mitmproxy 分析网页加载请求
使用mitmproxy进行电脑或手机抓包
GTingggg的博客
02-29 620
MitmProxy可以说是客户端,也可以说是一共python库。
mitmproxy】一、简介与快速上手
热门推荐
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
mitmproxy库的安装使用
__Samual的博客
10-23 2238
mitm的全称是Man-in-the-middle attack(中间人攻击),它是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为中间人,有一点类似我们之前使用的fiddler以及IP代理。
Mitmproxy使用
tpriwwq的专栏
10-07 1314
mitmproxy安装,使用,抓取 HTTPS,以及python脚本编写
mitmproxy 用法】
天下任我行
08-06 3450
mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理(可以对Web、Mobile进行抓包)。mitmproxy相比Charles、fiddler的优点在于它可以命令行方式或脚本的方式进行mock数据,还可以对请求数据进行二次开发,进入高度二次定制。mitmproxy 官网和mitmproxy 官方文档。.........
从零开始学mitmproxy抓包工具
自动化代码美学
02-17 963
Man In The Middle mitm是Man In The Middle的首字母缩写,意思是位于中间的人,表明mitmproxy是一个代理,可以拦截请求,实现网络抓包。知名的网络抓包工具有Fiddler、Charles、HttpWatch、WireShark、BurpSuite和Postman等,mitmproxy相对来说,没有这么高的知名度,它相比于以上工具的独特优势是,它提供了Pyt...
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy...
Mac下使用mitmproxy抓包HTTPS数据方法详解
10-15
在Mac上常用的抓包软件是 Charles下面为大家介绍另一个抓包神器 mitmproxy,具体使用方法大家可以参考下面的介绍
mitmproxy代理抓包mock文件
01-09
mitmproxy代理抓包mock文件
Python抓包程序mitmproxy安装和使用过程图解
01-20
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python...
mitmproxy 中间人抓包教程及案例
07-17
mitmproxy详细教程
如何使用MITMPROXY 进行抓包
雨水的早晨的博客
06-25 655
mitmproxy使用教程
如何使用 mitmproxy抓包?【编辑中】
weixin_43178040的博客
10-30 249
1、启动监听 mitmdump -w d://log.txt 该命令会占用本地8080端口,将监听的数据写入到 d://log.txt 文件中。 本机D盘就会有这个log.txt文件 2、设置浏览器代理 你可以选择监听手机请求 或 本地的浏览器请求。我们以本地的浏览器请求为例。Windows用户请打开自带IE浏览器,设置代理 注意:设置好之后,所有弹窗都要点击【确定】按钮,不能直接都关闭 现在大部分网站都使用的是HTTPS,此时你随便打开一个网站都会提示你。 ...
mitmproxy抓包工具
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
08-28 300
中文官网 https://ptorch.com/docs/10/mitmproxy-concepts-options mitmproxy抓包工具 1. mitmproxy 介绍与安装 需要安装python环境 1. mitmproxy 是什么 mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代...
利用mitmproxy进行抓包
weixin_40444270的博客
10-08 6149
  这几天在利用mitmdump抓取手机app包的时候,一直连接不上去,非常坑,首先我是在window平台,只能使用mitmdump,当时找主机的ip的时候,没有找到我主机的ip。后来才知道怎么找到,然后找到正确的主机ip之后,要将防火墙关闭,并在手机上配置相应的信息。      1.寻找正确的ip         打开控制面板:               (1)直接点击图标打开(普通程序...
mitmproxy系列抓包工具使用与实战
wangzhuanjia的博客
05-31 3587
mitmproxy的安装下载: 方式一 最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题。 方式二 https://www.mitmproxy.org/ 官网下载 点击即可 这里只说windows的因为我学习这个工具也是在windows上来使用的,如果安装Linux或者Mac版本再自行查询 安装完毕后:进入安装环境下输入 mitmdump --version出现如下结果代表安装成功, mitmdump启动抓包: 输入mitmdump启动 可以看到这里mi
Nginx之静态文件服务器的搭建
最新发布
wyx的博客
06-13 845
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
mitmproxy+app抓包解析
12-18
# 使用mitmproxy进行app抓包解析 # 首先安装mitmproxy # 然后启动mitmproxy并配置手机代理 # 打开app并进行操作,mitmproxy会抓取app的数据包 # 使用mitmproxy的Python API对抓包的数据进行处理和解析 # 通过Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值