python使用mitmproxy和mitmdump抓包在电脑上抓包(二)

已于 2023-09-29 16:36:57 修改
阅读量606 收藏 4
点赞数 1
文章标签: python 开发语言
于 2023-09-29 09:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/133409678
版权

在我的上篇文章中,主要记录如何安装mitmproxy和抓取https流量。参考链接:

python使用mitmproxy和mitmdump抓包在电脑上抓包-CSDN博客

本篇主要使用python配合mitmdump来抓包和处理返回包,更加灵活,这也是mitmproxy(mitmdump)的最强大之处(其抓包、分析包不如fiddler、charles直观方便)。

概要就是:

管理员运行cmd,然后运行mitmdump -s xxx.py -p 8889(8889是端口,被监控的浏览器的代理127.0.0.1:8889或者被监控的手机的代理198.x.x.x:8889,要设置为8889端口才行),xxx.py为自己编写的抓包文件,参数-s就是指定一个脚本来处理截获的数据。

如果xxx.py中要将符合条件的内容抓取到一个txt中,最好写绝对路径,如D:/cap.txt。

下面是一个最简单的xxx.py代码,用于抓取手机某宝直播间的弹幕的用户昵称和发言内容。(如何在手机设置mitm在下篇记录python使用mitmproxy和mitmdump抓包在手机上抓包(三)-CSDN博客,这里主要是为了演示一个xxx.py的写法)

# -*- coding: utf-8 -*-
from mitmproxy import ctx
import json

#解析数据,获取内容
def deal_json(str):
    dm_json=json.loads(str)
    for x in dm_json['data']['comments']:
        y=str(x['publisherNick']+'-'+x['content'])+'\n'
        ctx.log.error(y)
        fh = open('D:/cap.txt', 'a')
        fh.write(y)
        fh.close()

#获取含有指定字符串的请求包的响应内容
def response(flow):
    if 'https://acs.m.taobao.com/gw/mtop.taobao.iliad.comment.query.latest/1.0/?data=' in flow.request.url:
        text = flow.response.get_text()
        deal_json(text)

在手机上设置好代理以后,电脑上cmd里运行mitmdump -s xxx.py -p 8889,某宝直播的弹幕数据就会被电脑上的mitm中间人捕获(配合手机自动化更强大参考文章python使用uiautomator2操作雷电模拟器_小小爬虾的博客-CSDN博客),并通过 xxx.py将指定内容存入D:/cap.txt文件中。

 运行结果如图:

小小爬虾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫编程思想(124):抓取移动App数据--mitmdumpPython对接
一个被知识诅咒的人
01-24 1609
mitmdumpmitmproxy的命令行接口,同时还可以对接Python对请求进行处理,这要比Charles方便不少。有了这个功能,就无需手工截获和分析HTTP请求和响应,只需要写好请求和响应的处理逻辑即可。
Python抓包程序mitmproxy安装和使用过程图解
01-20
一、介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 mitmproxy的功能: 1、拦截HTTP和HTTPS请求和响应 2、保存HTTP会话并进行分析 3、模拟客户端发起请求,模拟服务器端返回响应 4、利用反向代理将流量转发给指定的服务器
mitmdump+python使用(代码篇)
qq_38736802的博客
06-15 2744
mitmproxy+python代码篇 一、上个推文我们介绍了mitmdump的简单操作,下面我们开始学习,mitmdump配合python脚本的使用。第一点先讲日志输出。请看图片 先导入ctx模块:from mitmproxy import ctx。这个模块主要用于日志的输出。日志输出可以控制颜色   ctx.log.info # 日志输出颜色为白色   ctx.log.warn # 日志输出颜色为黄色   ctx.log.error # 日志输出颜色...
使用 MitmdumpPython 脚本进行密码嗅探
Innocence_0的博客
05-14 927
很久没有写文章了,一是没空,是几乎忘了还有这回事。这篇应该是年前的最后一发吧!那么今天就来聊一聊我最近关于网络抓包的一些实践(其实我对网络安全领域知之甚少)。当然,大家最熟知的工具可能是 Wireshark,它的功能十分强大。不过它大概不支持热插拔脚本,也就没办法实现完全自有掌控的抓包。于是不就之后,Mitmproxy 这货进入了我的视线,用它可以方便的添加自定义抓取逻辑的 Python 脚本,可以说非常容易扩展,完美的解决了我的需求。这也是写完之后,再一次将这一傻式编程语言应用到生产实践中。
python+mitmdump爬虫实战(2/3)(附源码)
qq_44182694的博客
02-22 1146
三)下载mitmproxymitmdump并安装证书 在python的命令行内输入: pip install mitmdump pip install mitmproxy 【如果你已经提前安装上了anaconda,那么推荐你在 prompt命令行下运行】 安装完后,打开windows cmd命令行 输入 mitmdump 会有一个listen at http://* 8080的输入 然后关掉命令行就行了 这时候去c盘的用户目录下 进入你的账号的那个文件夹 进入找一个.mitmproxy的文件夹【
python使用mitmproxymitmdump抓包之拦截和修改(四)
kxltsuperr的专栏
09-29 1753
首先cmd进入路径C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts,xxx.py也在这个目录中。首先,mitmdump的路径如下:(使用pip3 install mitmproxy安装的情况,参考我的文章。所以mitmdump -s xxx.py时,需要将xxx.py放入这个目录中,或者给出xxx.py的全路径。我认为mitmproxy最强大的地方,就是mitmdump可以结合python代理,灵活拦截和处理数据
python使用mitmproxymitmdump抓包电脑抓包
kxltsuperr的专栏
09-28 1081
管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器或者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。双击它,当前用户,下一步,不输密码,括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框选是。在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。重启电脑,重新测试。
PythonMitmproxy让您轻松实现接口请求抓取与分析!
涛哥聊Python
12-15 1682
Mitmproxy是一个强大的HTTP代理工具,支持拦截、修改和查看HTTP流量。它提供了一个交互式的Web界面,方便用户查看和编辑请求和响应。通过Mitmproxy,我们可以在抓取接口请求时进行实时的分析和修改。在本文中,详细介绍了如何利用PythonMitmproxy轻松实现接口请求的抓取与分析。Mitmproxy作为一款强大的HTTP代理工具,不仅能够拦截、分析和修改HTTP流量,还支持对HTTPS请求的抓取与分析,通过安装根证书使得对HTTPS流量的拦截成为可能。
Python_mitmdump实战demo
十一姐的博客
04-13 2550
利用mitmdump对得到App电子书爬取 目标:爬取“得到”App电子版块的电子书信息,把图书的名称、简介、封面、价格爬取下来 准备工作:安装好mitmproxymitmdump,手机和PC处于同一个局域网下,同时配置好mitmproxy的CA证书,安装好MongoDB并运行其服务,安装PyMongo库。 1、抓取分析 (1)首先探寻当前页面的URL和返回内容,mitmdump -s s...
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdumpmitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy...
使用Python实现windows下的抓包与解析
09-20
尽管如此,数据的分析工作在Python 3环境下同样可以进行,因为抓包和分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...
Python爬虫基本使用 requests安装 HTTP HTTPS 抓包
最新发布
05-17
爬虫并不是Python独有的 学习爬虫原因 筛选 浏览网站时所能看见的数据都可以通过爬虫程序保存下来 应用场景 数据展示 将爬取的数据展示到网页或者APP上 数据分析 从数据中寻找一些规律 自动化...
python+mitmdump实战(3/3)(附源码)
qq_44182694的博客
02-22 618
(五)正式爬取数据 爬取数据的脚本如下 记得更改下数据存放的位置就可以了 下面程序里也有注释 import json import csv def parser_aweme_info(parser_aweme_info_data): aweme_data=[] # related_word=[] print("*"*100) print("解析视频信息数据") print("*" * 100) info_data=json.loads(parser_aw
python使用mitmproxymitmdump抓包在手机上抓包(三)内有雷电模拟器设置在WiFi设置代理不生效的命令行解决办法(超推荐)
kxltsuperr的专栏
09-29 3462
mitmdump -s xxx.py默认端口是8080,如果这里端口为8889,手机上的端口也要为8889](最好用百度浏览器访问,在百度APP中输入后点击访问),根据是安卓还是苹果下载并安装证书。的操作:得到电脑的IP地址如192.168.31.71后,然后将模拟器内的wifi高级--代理设置为:电脑的IP,端口为8080。(设置--点击WLAN---长按WiredSSID--修改网络--勾选高级选项--代理--手动--填入IP和端口,保存)上,找到手机和pc公共的这个wifi,设置代理 手动。
mitmdump+python获取json格式响应数据写入csv文件
agrapea的博客
05-12 1330
不是页面上所有的接口都可以正常调用,当接口有一些加密的参数就不行。 mitmdump的作用和fiddler一样,用于抓包,获取请求/响应等信息,但是同时它可以和python一起使用抓包的同时执行py文件对抓包数据进行处理,比如,最常用的是获取到响应后期望将需要的数据存入csv文件中。 响应数据现在最常见的就是json格式的,json格式就是用{key:value}括起来的键值对,key用双引号,value可以是object/string/array/number/null/true/f...
mitmproxy 抓包神器-3.抓取网站数据或图片
qq_27371025的博客
02-21 604
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。
App爬虫神器mitmproxymitmdump使用
weixin_34220834的博客
06-27 264
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们...
pythonmitmproxy让你
08-03
可以使用mitmproxy库来实现Python中的代理功能。首先,你需要创建一个名为addons.py的文件,并在其中编写以下代码: ```python from mitmproxy import ctx class Counter: def request(self): ctx.log.info('we have seen') with open('1.txt', 'a', encoding='utf-8') as f: f.write('we have seen') addons = [ Counter() ] ``` 然后,在命令行中执行以下命令来启动mitmdump并加载addons.py文件: ``` mitmdump -s addons.py ``` 这样,你就可以拦截任意请求并进行处理了。如果遇到了`ImportError: cannot import name 'soft_unicode' from 'markupsafe'`的错误,可以尝试更新markupsafe库的版本为2.01。 总结来说,mitmproxy不仅可以用于请求拦截,还可以用于正向和反向代理,以及中间人攻击等场景。在工作中,我们经常会使用抓包工具,但在一些自动化操作中无法进行手动抓包时,可以使用mitmproxy对本地代理进行请求拦截,从而过滤出我们想要的接口或进行中间人攻击操作。 在使用mitmdump启动后,会在`C:\Users\85025\.mitmproxy`目录下生成一些证书文件,这些文件的作用如下: - `mitmproxy-ca.pem`:PEM格式的证书私钥 - `mitmproxy-ca-cert.pem`:PEM格式的证书,适用于大多数非Windows平台 - `mitmproxy-ca-cert.p12`:PKCS12格式的证书,适用于Windows平台 - `mitmproxy-ca-cert.cer`:与`mitmproxy-ca-cert.pem`相同,只是改变了后缀,适用于部分Android平台 - `mitmproxy-dhparam.pem`:PEM格式的秘钥文件,用于增强SSL安全性 这些证书文件可以用于配置SSL代理,以实现更安全的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值