python使用mitmproxy和mitmdump抓包在电脑上抓包(二)

已于 2023-09-29 16:36:57 修改
阅读量566 收藏 4
点赞数 1
文章标签: python 开发语言
于 2023-09-29 09:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/133409678
版权

在我的上篇文章中,主要记录如何安装mitmproxy和抓取https流量。参考链接:

python使用mitmproxy和mitmdump抓包在电脑上抓包-CSDN博客

本篇主要使用python配合mitmdump来抓包和处理返回包,更加灵活,这也是mitmproxy(mitmdump)的最强大之处(其抓包、分析包不如fiddler、charles直观方便)。

概要就是:

管理员运行cmd,然后运行mitmdump -s xxx.py -p 8889(8889是端口,被监控的浏览器的代理127.0.0.1:8889或者被监控的手机的代理198.x.x.x:8889,要设置为8889端口才行),xxx.py为自己编写的抓包文件,参数-s就是指定一个脚本来处理截获的数据。

如果xxx.py中要将符合条件的内容抓取到一个txt中,最好写绝对路径,如D:/cap.txt。

下面是一个最简单的xxx.py代码,用于抓取手机某宝直播间的弹幕的用户昵称和发言内容。(如何在手机设置mitm在下篇记录python使用mitmproxy和mitmdump抓包在手机上抓包(三)-CSDN博客,这里主要是为了演示一个xxx.py的写法)

# -*- coding: utf-8 -*-
from mitmproxy import ctx
import json

#解析数据,获取内容
def deal_json(str):
    dm_json=json.loads(str)
    for x in dm_json['data']['comments']:
        y=str(x['publisherNick']+'-'+x['content'])+'\n'
        ctx.log.error(y)
        fh = open('D:/cap.txt', 'a')
        fh.write(y)
        fh.close()

#获取含有指定字符串的请求包的响应内容
def response(flow):
    if 'https://acs.m.taobao.com/gw/mtop.taobao.iliad.comment.query.latest/1.0/?data=' in flow.request.url:
        text = flow.response.get_text()
        deal_json(text)

在手机上设置好代理以后,电脑上cmd里运行mitmdump -s xxx.py -p 8889,某宝直播的弹幕数据就会被电脑上的mitm中间人捕获(配合手机自动化更强大参考文章python使用uiautomator2操作雷电模拟器_小小爬虾的博客-CSDN博客),并通过 xxx.py将指定内容存入D:/cap.txt文件中。

 运行结果如图:

小小爬虾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitmproxy 抓包神器-3.抓取网站数据或图片
qq_27371025的博客
02-21 579
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。
Python爬虫编程思想(124):抓取移动App数据--mitmdumpPython对接
一个被知识诅咒的人
01-24 1597
mitmdumpmitmproxy的命令行接口,同时还可以对接Python对请求进行处理,这要比Charles方便不少。有了这个功能,就无需手工截获和分析HTTP请求和响应,只需要写好请求和响应的处理逻辑即可。
python使用mitmproxymitmdump抓包之拦截和修改(四)
kxltsuperr的专栏
09-29 1409
首先cmd进入路径C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts,xxx.py也在这个目录中。首先,mitmdump的路径如下:(使用pip3 install mitmproxy安装的情况,参考我的文章。所以mitmdump -s xxx.py时,需要将xxx.py放入这个目录中,或者给出xxx.py的全路径。我认为mitmproxy最强大的地方,就是mitmdump可以结合python代理,灵活拦截和处理数据
python使用mitmproxymitmdump抓包电脑抓包
kxltsuperr的专栏
09-28 924
管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器或者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。双击它,当前用户,下一步,不输密码,括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框选是。在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。重启电脑,重新测试。
PythonMitmproxy让您轻松实现接口请求抓取与分析!
涛哥聊Python
12-15 1385
Mitmproxy是一个强大的HTTP代理工具,支持拦截、修改和查看HTTP流量。它提供了一个交互式的Web界面,方便用户查看和编辑请求和响应。通过Mitmproxy,我们可以在抓取接口请求时进行实时的分析和修改。在本文中,详细介绍了如何利用PythonMitmproxy轻松实现接口请求的抓取与分析。Mitmproxy作为一款强大的HTTP代理工具,不仅能够拦截、分析和修改HTTP流量,还支持对HTTPS请求的抓取与分析,通过安装根证书使得对HTTPS流量的拦截成为可能。
python+mitmdump爬虫实战(2/3)(附源码)
qq_44182694的博客
02-22 1123
三)下载mitmproxymitmdump并安装证书 在python的命令行内输入: pip install mitmdump pip install mitmproxy 【如果你已经提前安装上了anaconda,那么推荐你在 prompt命令行下运行】 安装完后,打开windows cmd命令行 输入 mitmdump 会有一个listen at http://* 8080的输入 然后关掉命令行就行了 这时候去c盘的用户目录下 进入你的账号的那个文件夹 进入找一个.mitmproxy的文件夹【
mitmdump+python使用(代码篇)
qq_38736802的博客
06-15 2695
mitmproxy+python代码篇 一、上个推文我们介绍了mitmdump的简单操作,下面我们开始学习,mitmdump配合python脚本的使用。第一点先讲日志输出。请看图片 先导入ctx模块:from mitmproxy import ctx。这个模块主要用于日志的输出。日志输出可以控制颜色   ctx.log.info # 日志输出颜色为白色   ctx.log.warn # 日志输出颜色为黄色   ctx.log.error # 日志输出颜色...
Python抓包程序mitmproxy安装和使用过程图解
01-20
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python...
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdumpmitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy...
使用Python实现windows下的抓包与解析
12-31
如果你习惯于用python3,数据的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
Python爬虫基本使用 requests安装 HTTP HTTPS 抓包
05-17
爬虫并不是Python独有的 学习爬虫原因 筛选 浏览网站时所能看见的数据都可以通过爬虫程序保存下来 应用场景 数据展示 将爬取的数据展示到网页或者APP上 数据分析 从数据中寻找一些规律 自动化...
如何mysql数据导入到mongdb
codemami的博客
05-30 1183
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
pocean2012的博客
05-30 1056
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Pandas03
Bianca427的博客
05-27 1558
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 990
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
yolov8 ultralytics库实现多机多卡DDP训练
weixin_42357472的博客
05-27 633
用的https://universe.roboflow.com/deneme-yz/sigara-deneme/dataset/2 数据集进行训练的。
生命在于学习——Python人工智能原理(2.1)
易水哲的博客
05-27 1612
机器学习是指从有限的观测数据中学习出具有一般性的规律。
Python自动化脚本:文件分类
最新发布
svygh123的专栏
06-01 190
使用Python根据文件类型进行分类,可以遍历指定目录下的所有文件,检查每个文件的扩展名,然后根据扩展名将文件移动到对应的文件夹中。
pythonmitmproxy让你
08-03
在工作中,我们经常会使用抓包工具,但在一些自动化操作中无法进行手动抓包时,可以使用mitmproxy对本地代理进行请求拦截,从而过滤出我们想要的接口或进行中间人攻击操作。 在使用mitmdump启动后,会在`C:\Users\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值