mitmproxy详解。什么?你还在用Fiddler everywhere抓包?

已于 2022-06-19 16:29:41 修改
阅读量1.5k 收藏 4
点赞数 2
文章标签: fiddler 爬虫 网络爬虫 python 安全
于 2022-06-18 22:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52571715/article/details/125352837
版权

原创博客不易,如若转载请注明来源

文章目录

前言

测试/爬虫工作中,很重要的一环一定是抓包。什么?你还在用Fiddler?Charles?

可能你还在苦恼,Mac上只能用Charles和阉割版Fiddler everywhere。现在有了mitmproxy,支持自定义python插件,轻松实现你想要全部功能。

本文应该是全网最全,最详细的mitmproxy文章了,部分内容甚至官方文档中都没有。没有官方文档细节,但可能比官方文档更通俗易懂!

本文出自:csdn,请勿随意转载。有疑问欢迎留言,必回。

安装

Mac

brew install mitmproxy

Python

# 使用 python3 
pip install mitmproxy

使用

先配置mitmproxy开放的代理。手机/浏览器/电脑,配置mitmproxy启动设备的IP和mitmproxy监听的端口。

手机 or 浏览器 or 电脑,配置 ip + port。

例如:mac上在网络配置中,配置全局代理。

Screen Shot 2022-06-19 at 11.26.25

安装证书

配置好代理后,浏览器访问 mitm.it。

配置好代理后,访问mitm.it才能打开证书下载页面

Screen Shot 2022-06-19 at 11.26.31

下载安装对应系统的证书。

命令行中使用

命令行启动有三个命令:

  • mitmproxy

    直接命令行启动,-p指定端口

    # 默认端口 8080
mitmproxy

  • mitmweb

    web端可视化启动,输入命令后

    mitmweb

  • mitmdump

    可以-s加载脚本

    mitmdump

详细参数查看下文 => 常用参数说明

Python客户端

  • 启动入口

    from mitmproxy.tools.main import mitmdump

if __name__ == '__main__':
    """"""
    mitmdump([
        "-s", "addon/addon.py",
        "-p", "8866",
    ])

  • 脚本 addon/addon.py

    import json

import mitmproxy
from mitmproxy import http
from pokit.tools.logger.logger_factory import LoggerFactory

logger = LoggerFactory.get_logger("addon")

class HookAddon(object):
    """插件类"""


    def response(self, flow: mitmproxy.http.HTTPFlow):
        """
				response hook
        """


addons = [
    HookAddon()
]

常用参数说明

参数含义示例
-p指定端口mitmproxy -p 8866
-s加载脚本mitmproxy -s hook_addon.py
–version查看mitmproxy版本mitmproxy --version

常用脚本API

生命周期事件
class LifecycleHook(object):
    """
    生命周期事件Hook
    """
    
    def load(self, loader: mitmproxy.addonmanager.Loader):
        """
        首次加载插件时调用。
        此事件接收一个加载程序对象,其中包含添加选项和命令的方法。此方法是插件自行配置的地方。
        """
        
    def running(self):
        """
        当代理完全启动并运行时调用。
        """
    
    def configure(self, updated: Set[str]):
        """
        配置更改时调用。
        更新的参数是一个类似集的对象,包含所有更改选项的key。此事件在启动期间调用,所有选项都在更新的set中。
        """
        
    def done(self):
        """
        当插件关闭时调用,
        从mitmproxy实例中删除、或者在mitmproxy本身关闭时调用。在关机时,此事件在事件循环终止后调用,
        它将是插件看到的最后一个事件(注意:日志处理程序此时已关闭,因此对日志函数的调用不会产生输出)。
        """
连接事件
class ConnectionHook(object):
    """
    连接事件Hook
    """
    
    def client_connected(self, client: mitmproxy.connection.Client):
        """
        客户端已连接到mitmproxy时调用。
        请注意,一个连接可以对应多个HTTP请求。
        """
        
    def client_disconnected(self, client: mitmproxy.connection.Client):
        """
        客户端连接已被关闭时调用。
        无论是mitmproxy还是客户端
        """
    
    def server_connect(self, data: mitmproxy.proxy.server_hooks.ServerConnectionHookData):
        """
        Mitmproxy即将连接到服务器时调用。
        请注意,一个连接可以对应多个请求。
        """
        
    def server_connected(self, data: mitmproxy.proxy.server_hooks.ServerConnectionHookData):
        """
        Mitmproxy已连接到服务器时调用。
        """
    
    def server_disconnected(self, data: mitmproxy.proxy.server_hooks.ServerConnectionHookData):
        """
        服务器连接已被关闭时调用
        """
HTTP事件
class HTTPHook(object):
    """
    HTTP Hook
    """
    
    def requestheaders(self, flow: mitmproxy.http.HTTPFlow):
        """
        http请求头成功读取时调用
        此时,body还是空的
        """
        
    def request(self, flow: mitmproxy.http.HTTPFlow):
        """
        完整http请求被读取时调用
        注意:可以在此处修改请求内容
        """
    
    def responseheaders(self, flow: mitmproxy.http.HTTPFlow):
        """
        http响应头成功读取时调用
        此时,body还是空的
        """
        
    def response(self, flow: mitmproxy.http.HTTPFlow):
        """
        拿到完整http响应时调用
        注意:可以在此处修改响应内容
        """
    
    def http_connect(self, flow: mitmproxy.http.HTTPFlow):
        """
        http连接建立时调用(不常用)
        """
        
    def http_connect_upstream(self, flow: mitmproxy.http.HTTPFlow):
        """
        http请求即将发送到上游代理时调用(不常用)
        """
TCP事件
class TCPHook(object):
    """
    TCP Hook
    """
    
    def tcp_start(self, flow: mitmproxy.tcp.TCPFlow):
        """
        TCP连接开始时调用
        """
        
    def tcp_message(self, flow: mitmproxy.tcp.TCPFlow):
        """
        TCP收到消息时调用
        在这块消息是可以修改的
        """
    
    def tcp_end(self, flow: mitmproxy.tcp.TCPFlow):
        """
        TCP连接结束时调用
        """
        
    def tcp_error(self, flow: mitmproxy.tcp.TCPFlow):
        """
        TCP发生错误时调用
        """
fastji
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fiddler+mitmproxy+夜神模拟器安装
nana_wang123的博客
04-25 565
项目场景: 需要从电脑端爬取手机APP的数据 一、电脑端安装fiddler环境 参考这篇博客 fiddler安装 注意:第二步允许手机远程连接中,不勾选“Act as system proxy on startup” 二、下载夜神模拟器 选择你想要的本进行下载夜神 三、在python环境下安装mitmproxy 先去安装python环境,自行百度 参考这篇博客mitmproxy安装,只需要执行安装这一步就行,后面的网络代理配置不用管。 四、进行抓包 上述环境都安装好后,在夜神模拟器中选择
全网都在看的Fiddlermitmproxy抓包秘籍,花钱都买不到
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
01-29 3786
点击上方“蓝字”,轻松关注我们Fiddlermitmproxy、Stream抓包工具原创集合1、Fiddler抓取APP请求(环境搭建)之mama再也不用担心抓不到包了2、Fiddler...
App爬虫神器mitmproxymitmdump的使用_mitmproxy 只查看图片
最新发布
m0_61369275的博客
05-15 359
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
常见抓包软件fiddler,mitmproxy 安装使用
长风的博客
03-27 1229
fiddler介绍 下载软件地址:https://www.telerik.com/download/fiddler 主页面 fiddler使用 1.配置 tools—options–HTTPS 下载证书 2.配置端口 以上 ffiddler 的配置 3.抓取浏览器的数据 浏览安装插件 SwitchyOmega (需要翻墙 不会翻墙 就是本地安装) 重新 启动 fiddler就行了 ...
记忆碎片之python爬虫APP数据爬取fiddlermitmproxy的简单使用(三)
Python_DJ的博客
04-11 378
第一部分 # fiddler工具 """ 命令行下断点: bpu 域名 (实现请求前的断点拦截)bpu https://www.baidu.com bpu 回车 取消拦截 bpafter 域名(拦截响应包) bpa 回车(取消响应包的拦截) 设置网页元素的重定向,当服务器上的某个文件需要替换时,可以重定向到本地文件,没问题时再替换线上文件 """ """ ...
爬虫从入门到精通(18) |Python抓包工具Mitmproxy介绍
不愿意透露姓名的网友
02-11 3694
mitmdump是mitmproxy所提供的命令之一。它提供类似于tcpdump的功能,让您可以查看、记录和以编程方式转换HTTP流量。
Fiddler Everywhere 抓包工具是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存
08-09
Fiddler Everywhere是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作 可以简单理解 fiddler everywhere = fiddler + postman, 这里划一个重点:代理,我们之前学习代理...
C#FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
手机用fiddler抓包
02-24
本文将详细介绍如何使用 Fiddler 工具在 Android 手机上抓包,包括 PC 端和手机端的配置过程。 PC 端配置 1. 配置 Fiddler 允许监听到 HTTPS Fiddler 默认只抓取 HTTP 格式的流量,因此需要配置 Fiddler 允许监听...
关于Fiddler插件自定义开发
qq_36495121的博客
01-03 556
Fiddler插件开发 基本操作这位博主已经提到了:https://blog.csdn.net/qqaiqqaiww/article/details/92800318 如下介绍关于部分方法使用: // MessageBox.Show(oSession.ResponseBody.ToString()); //替换response中的部...
自动化工具 mitmproxy + python 实现游戏协议测试
DJ355的博客
07-28 939
Mitmproxy是一款开源的代理服务器,可以在 Wireshark 等嗅探工具中使用。它可以拦截网络请求,并对请求进行修改、重定向等操作。通过使用MitmproxyPython语言,可以实现游戏协议测试的自动化。​ 对于想实现开头文中所提到的功能还需要实现客户端,以及对于 protobuf 协议的编解码,这里限于篇幅不再讨论,后续有机会再更新。
c#连接远程sqlserver2008_利用远程调试工具调试mitmproxyfiddlercore
weixin_39878760的博客
11-29 411
想用通常的办法调试上面两个家伙是行不通的,在看到mitmproxy的官方文档后,经过实验,有了以下结果,基本是原创吧,全网都找不到,你有梯子去外面都找不到注意:两种调试工具(pydevd-charm与ptvsd)可能会有冲突(但是我测试的时候没有发生)途径1:pycharm调试工具:pydevd_pycharm注意:这里必须要用到pycharm的专业,社区没有调试服务器的功能1.使用pycha...
Mitmproxy介绍及Python拦截代理
weixin_30278237的博客
08-23 1005
使用 mitmproxy + python 做拦截代理 转自:https://blog.wolfogre.com/posts/usage-of-mitmproxy/ 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的 python 知识,且已经安装好了一个python3 开发环境。如果你对...
抓包工具之mitmproxy
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
深入了解mitmproxy(二)
dianyin7770的博客
10-08 393
主题 修改request或者response内容 介绍 mitmdump无交互界面的命令,与python脚本对接,来源于mitmproxy支持inline script,这里的script指的是python脚本,inline script提供了http、Websocket、tcp等各个时间点事件(events)的hook函数,如http中的request、response等 主...
python命令行运行模式_命令行启动模块的Python代码研究
weixin_35945480的博客
02-10 332
pyrasite的__requires__ = 'pyrasite==2.0'import reimport sysfrom pkg_resources import load_entry_pointif __name__ == '__main__':sys.argv[0] = re.sub(r'(-script\.pyw?|\.exe)?$', '', sys.argv[0])sys.exit(...
Mitmproxy 拦截、mock移动设备网络请求
countofdane的博客
08-26 6305
1.  安装 pip install mitmproxy 2.  启动 mitmweb 若端口8080被占用,可通过运行mitmweb --port “任一可用端口”更改,更改为你想用的端口 3. 抓取 app 请求的数据 注意:如果 Android 的本在 7.0 以上,抓取数据包可能会遇到一些问题,所以我们推荐你使用7.0 一下的Android 本,或者使用 iOS 系统进行抓...
使用Fiddler Everywhere给手机抓包
07-23
C知道:要使用 Fiddler Everywhere 抓包手机应用的流量,您需要按照以下步骤进行设置: 1. 首先,确保您已经在您的计算机上安装了 Fiddler Everywhere。您可以从 Fiddler Everywhere 官方网站(https://www.telerik.com/fiddler-everywhere)下载并安装它。 2. 连接您的手机和计算机到同一个网络上,可以是通过 Wi-Fi 连接或 USB 连接。 3. 在手机上,打开设置,并找到网络设置。然后找到 Wi-Fi 设置或移动网络设置,根据您的连接类型进行调整。 4. 找到您当前所连接的 Wi-Fi 网络或移动网络,并点击进入详细设置。 5. 找到代理设置,选择手动代理配置(Manual Proxy Configuration)。 6. 在代理服务器主机名(Proxy Server Hostname)中输入您计算机上运行 Fiddler Everywhere 的 IP 地址。您可以在 Fiddler Everywhere 的界面中找到此信息。 7. 在代理服务器端口(Proxy Server Port)中输入默认的 Fiddler Everywhere 端口号,通常是 8866。 8. 保存设置并退出网络设置页面。 9. 在计算机上运行 Fiddler Everywhere,并确保它正在监听网络流量。 10. 现在您应该能够在 Fiddler Everywhere 中看到手机应用程序的网络流量,并进行抓包分析。 请注意,这只是基本的设置过程,具体步骤可能会因手机型号、操作系统本和网络配置而有所不同。确保您已经详细查阅了 Fiddler Everywhere 的文档,并按照其指南进行操作。同时,请遵守法律和道德规范,并仅在合法和道德的范围内使用抓包工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值