python使用mitmproxy和mitmdump抓包在电脑上抓包

已于 2023-09-29 09:05:50 修改
阅读量885 收藏 3
点赞数 2
文章标签: python 开发语言
于 2023-09-28 22:55:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/133394550
版权

mitmproxy是一个中间人角色,供python抓包使用。

本机环境:win10 64位,python3.10.4。首先安装mitmproxy,参考我的文章 记录一下python2和python3在同一台电脑上共存使用并安装各自的库以及各自在pycharm中使用的方法-CSDN博客

一、安装mitmproxy

cmd进入cd C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts,运行

pip3 install mitmproxy

 安装成功(我记得会安装一大堆相关包,还可能会自动升级requests导致一些其他程序出问题)

安装完毕后,cmd,运行mitmdump --version查看是否安装成功。

 二、使用mitmweb

管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器或者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。

在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。

使用360极速浏览器测试,将其设置为使用127.0.0.1:8080的代理服务器。

在另外的chrome浏览器中输入127.0.0.1:8081,会打开一个网页,用于显示流经360浏览器(代理为127.0.0.1:8080)的数据包。

 数据包实例:

不过,每次打开https的页面,都会有如下提醒:

应该是https证书的问题,怎么解决https流量的问题呢?
安装完毕后,安装证书为解析https:
<1>首先管理员cmd,运行mitmdump,在windows中产生CA证书


<2>在用户/管理员/.mitmproxy文件夹内找到mitmporxy-ca.p12,注意路径管理员并不一定总是Administrator,比如我的就是LC。(而且我之前用过mitmproxy,所以这个.mitmproxy文件夹的时间是2020/9/7,会引起问题,下面再讲)


<3>双击它,当前用户,下一步,不输密码,包括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框,选是,导入成功。

 

 

 出现问题:

在操作完上述步骤后,有可能一次成功,也可能仍然会弹出“不是私密连接”的提示,地址栏显示证书有问题,查看详情说是证书已经过期,这种情况大概率是之前安装过mitmproxy证书。

这时需要删除:用户/管理员/.mitmproxy文件夹,并重新执行上述步骤。看日期已经是最新的了。

 

如果还有问题,需要使用网页重新下载证书:使用挂上127.0.0.1:8080的浏览器(在已经开启mitmweb的默认端口的情况下),访问mitm.it网址,下载证书。

 

 

我忘了:是直接双击安装,还是先复制粘贴覆盖掉“用户/管理员/.mitmproxy”里的证书后安装。

经过上述操作后,就会弹出警告框,说明基本成功了。

此后,用mitm中间人抓取https流量时,就不会弹出“不是私密连接”的提示了。 

小小爬虾
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitmproxy系列抓包工具使用与实战
wangzhuanjia的博客
05-31 3569
mitmproxy的安装下载: 方式一 最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题。 方式二 https://www.mitmproxy.org/ 官网下载 点击即可 这里只说windows的因为我学习这个工具也是在windows上来使用的,如果安装Linux或者Mac版本再自行查询 安装完毕后:进入安装环境下输入 mitmdump --version出现如下结果代表安装成功, mitmdump启动抓包: 输入mitmdump启动 可以看到这里mi
Python抓包程序mitmproxy安装和使用过程图解
01-20
一、介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 mitmproxy的功能: 1、拦截HTTP和HTTPS请求和响应 2、保存HTTP会话并进行分析 3、模拟客户端发起请求,模拟服务器端返回响应 4、利用反向代理将流量转发给指定的服务器
Python使用 MitmProxy 自动取微信公众号阅读数、点赞和再看数据
m0_57540801的博客
03-30 810
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。
python+mitmdump爬虫实战(2/3)(附源码)
qq_44182694的博客
02-22 1116
三)下载mitmproxymitmdump并安装证书 在python的命令行内输入: pip install mitmdump pip install mitmproxy 【如果你已经提前安装上了anaconda,那么推荐你在 prompt命令行下运行】 安装完后,打开windows cmd命令行 输入 mitmdump 会有一个listen at http://* 8080的输入 然后关掉命令行就行了 这时候去c盘的用户目录下 进入你的账号的那个文件夹 进入找一个.mitmproxy的文件夹【
Mitmproxy Windows安装详解
lemon_gir的博客
12-10 2047
Mitmproxy Windows安装详解mitmproxy 安装CA证书安装连接同一局域网使用mitmdump 本文旨在崔庆才老师书中内容的基础上增加亿点点细节 mitmproxy 安装 Step1 : win+R cmd 打开命令编辑器 输入 pip install mitmproxy Step2 : 在命令窗口输入 mitmdump Note: 这里如果出现报错: module ‘asyncio’ has no attribute ‘WindowsSelectorEventLoopPolicy’
实战|手把手教你如何使用抓包神器MitmProxy
公众号:Python研究者
04-20 1023
大家好,我是阿辰,今天教大家如何使用MitmProxy抓包工具。玩爬虫的小伙伴都知道,抓包工具除了MitmProxy外,还有Fiddler、Charles以及浏览器netwrok等既然都有...
python使用mitmproxymitmdump抓包电脑抓包(二)
kxltsuperr的专栏
09-29 548
管理员运行cmd,然后运行mitmdump -s xxx.py -p 8889(8889是端口,浏览器的代理同时要设置为127.0.0.1:8889才行),xxx.py为自己编写的抓包文件。在手机上设置好代理以后,电脑上cmd里运行mitmdump -s xxx.py -p 8889,某宝直播的弹幕数据就会被电脑上的mitm中间人捕获(配合手机自动化更强大参考文章。如果xxx.py中要将符合条件的内容取到一个txt中,最好写绝对路径,如D:/cap.txt。
mitmproxy库的安装使用
__Samual的博客
10-23 2006
mitm的全称是Man-in-the-middle attack(中间人攻击),它是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为中间人,有一点类似我们之前使用的fiddler以及IP代理。
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 2769
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
PythonMitmproxy让您轻松实现接口请求取与分析!
涛哥聊Python
12-15 1333
Mitmproxy是一个强大的HTTP代理工具,支持拦截、修改和查看HTTP流量。它提供了一个交互式的Web界面,方便用户查看和编辑请求和响应。通过Mitmproxy,我们可以在取接口请求时进行实时的分析和修改。在本文中,详细介绍了如何利用PythonMitmproxy轻松实现接口请求的取与分析。Mitmproxy作为一款强大的HTTP代理工具,不仅能够拦截、分析和修改HTTP流量,还支持对HTTPS请求的取与分析,通过安装根证书使得对HTTPS流量的拦截成为可能。
【原创】mitmdump 安装证书至手机系统证书
拉灯的小手的博客
12-05 1185
雷电模拟器从4.X版本之后设置代理是不起作用的,可以通过Postern之类的VPN代理来做中转 下载pem格式证书方便生成系统证书 1.openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout 2.重命名mitmproxy-ca-cert.pem为c8750f0d.0 如果没有安装openssl官网下载安装即可:openssl下载adb push c8750f0d.0 /system/etc/security/ca
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdumpmitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy...
使用Python实现windows下的抓包与解析
12-31
如果你习惯于用python3,数据的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
Python爬虫基本使用 requests安装 HTTP HTTPS 抓包
最新发布
05-17
爬虫并不是Python独有的 学习爬虫原因 筛选 浏览网站时所能看见的数据都可以通过爬虫程序保存下来 应用场景 数据展示 将爬取的数据展示到网页或者APP上 数据分析 从数据中寻找一些规律 自动化...
Windows和夜神模拟器上抓包程序mitmproxy的安装以及使用
热门推荐
Acheng123的博客
08-30 1万+
一、介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 mitmproxy的功能: 1、拦截HTTP和HTTPS请求和响应 2、保存HTTP会话并进行分析
抓包工具_mitmdump使用
十一姐的博客
04-12 1万+
mitmdump使用 mitmdumpmitmprxoy的命令行接口,同时还可以对接Python对请求进行处理,有了它我们可以不用手动截获和分析HTTP请求和响应,值需要写好请求和响应的处理逻辑即可。它还可以实现数据的解析、存储等工作,这些过程都可以通过Python实现。 https://docs.mitmproxy.org/stable/tools-mitmdump/ 1、实例引入 (1...
Python爬虫:windows系统下的mitmproxy的安装与配置过程(PC端+IOS手机端)
10 DAY'S
02-12 1517
一、mitmproxy安装: mitmproxy支持HTTP和HTTPS,与Charles和Fiddler不同的是,它是通过控制台的形式操作。mitmproxy还有两个关联的组件(mitmdumpmitmweb)。mitmdumpmitmproxy的命令行接口,可以对接Python脚本,实现监听后的处理;mitmweb是web程序,可以用来观察mitmproxy捕获的请求。 $ pip3...
抓包程序mitmproxy的安装以及使用(以Windows为例)
qq_37253540的博客
02-27 3846
一、介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmpro...
mitmproxy在win10的安装和基本使用
lly_hcy的博客
10-11 2617
mitmproxy
pythonmitmproxy让你
08-03
可以使用mitmproxy库来实现Python中的代理功能。首先,你需要创建一个名为addons.py的文件,并在其中编写以下代码: ```python from mitmproxy import ctx class Counter: def request(self): ctx.log.info('we have seen') with open('1.txt', 'a', encoding='utf-8') as f: f.write('we have seen') addons = [ Counter() ] ``` 然后,在命令行中执行以下命令来启动mitmdump并加载addons.py文件: ``` mitmdump -s addons.py ``` 这样,你就可以拦截任意请求并进行处理了。如果遇到了`ImportError: cannot import name 'soft_unicode' from 'markupsafe'`的错误,可以尝试更新markupsafe库的版本为2.01。 总结来说,mitmproxy不仅可以用于请求拦截,还可以用于正向和反向代理,以及中间人攻击等场景。在工作中,我们经常会使用抓包工具,但在一些自动化操作中无法进行手动抓包时,可以使用mitmproxy对本地代理进行请求拦截,从而过滤出我们想要的接口或进行中间人攻击操作。 在使用mitmdump启动后,会在`C:\Users\85025\.mitmproxy`目录下生成一些证书文件,这些文件的作用如下: - `mitmproxy-ca.pem`:PEM格式的证书私钥 - `mitmproxy-ca-cert.pem`:PEM格式的证书,适用于大多数非Windows平台 - `mitmproxy-ca-cert.p12`:PKCS12格式的证书,适用于Windows平台 - `mitmproxy-ca-cert.cer`:与`mitmproxy-ca-cert.pem`相同,只是改变了后缀,适用于部分Android平台 - `mitmproxy-dhparam.pem`:PEM格式的秘钥文件,用于增强SSL安全性 这些证书文件可以用于配置SSL代理,以实现更安全的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值