mitmproxy库的安装使用

最新推荐文章于 2024-05-15 10:15:08 发布
最新推荐文章于 2024-05-15 10:15:08 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: Python进阶 Python爬虫 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61491995/article/details/127471610
版权

目录

一、mitmproxy库的介绍

二、mitmproxy库的安装配置

1.安装

2.配置

2.1.修改代理

2.2.证书下载

三、mitmproxy的常规命令

 四、mitmproxy中的addon

一、mitmproxy库的介绍

        mitm的全称是Man-in-the-middle attack(中间人攻击),它是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为中间人,有一点类似我们之前使用的fiddler以及IP代理

        mitmproxy是一个免费和开源的交互式HTTPS代理,基于中间人的方式用于调试,测试,抓包和渗透测试,它可以用于拦截,检查,修改和重构web通信,例如:HTTP/1,HTTP/2,Websocket或任何其他受SSL/TLS保护的协议可以解码从HTML到Protobuf的各种消息类型,即时拦截特定的消息,在它们到达目的地之前,对其进行修改,稍后将其重构到客户端或服务器

优势:mitmproxy-mitmdump可编写强大的插件和脚本,脚本APi提供对MitmProxy的完全控制,并可以自动修改消息,重定向流量,可视化消息或实现自定义命令,最重要的原因式可配合Python脚本对数据包进行拦截修改,使用简单,所以MitmProxy是爬虫工程师必须掌握的利器之一

详细介绍及使用可查阅官方文档:Introduction

二、mitmproxy库的安装配置

1.安装

客户端安装:https://mitmproxy.org/downloads/

点击进入网站,选择对应的版本进行安装


 

 python库安装使用以下命令:

pip install mitmproxy

2.配置

安装完成后,打开终端(cmd)输入Mitmdump启动服务,默认端口是8080,如图表示安装成功

2.1.修改代理

        修改Windows本地代理,选择"设置"中的"网络代理"中的"手动设置代理",打开"使用代理",并将IP地址修改为127.0.0.1,端口修改为默认8080端口或修改后的端口,点击保存

 

 

2.2.证书下载

        在终端启动输入Mitmdump启动服,开启手动代理,启动成功后,下载Mitm证书:访问:http://mitm.it/ 下载

选择对应的版本,下载证书,如果打开网址出现下面的页面,说明手动代理没有启动,需要启动手动代理再进行访问下载

下载完成后,对证书进行安装:

双击下载的证书,进入安装页面,在存储位置中,两个选择都可以,然后点击下一页

 继续点击下一页

 

 此处密码不用输入,直接点击下一页

 

 默认选择,点击下一步

 

 最后完成安装

 

 

在此,安装配置就完成了,可以通过命令查看是否安装成功
 

mitmdump --version

三、mitmproxy的常规命令

        要启动 mitmproxy 用 mitmproxy、mitmdump、mitmweb 这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。linux操作系统下(windos不支持mitmproxy)
        mitmproxy 命令启动后,会提供一个命令行界面,用户可以实时看到发生的请求,并通过命令过滤请求,查看请求数据。

使用mitmdump命令启动:

 

使用mitmweb命令启动:

输入命令后,会自动打开浏览器页面

 

 四、mitmproxy中的addon

        Mitmproxy的插件机制是Mitmproxy的一个非常强大的部分。事实上,mitmproxy自己的大部分功能都是在一套内置插件中定义的,实现了从防缓存和粘性cookie等功能到我们的在线应用程序的所有功能。

        插件通过响应事件与mitmproxy交互,从而允许它们钩住并更改mitmprox的行为。它们通过选项进行配置,这些选项可以在mitmproxy的配置文件中设置,也可以由用户交互更改,或者通过命令行传递。最后,它们可以公开命令,允许用户直接调用它们的操作,或者将它们绑定到交互工具中的键。

        示例:

from mitmproxy import ctx


class Counter:
    def __init__(self):
        self.num = 0

    def request(self, flow):
        self.num = self.num + 1
        ctx.log.info("We've seen %d flows" % self.num)


addons = [Counter()]

 

        上面是一个简单的插件,可以跟踪我们看到的流(或者更具体地说HTTP请求)的数量。每次它看到一个新的流时,它都会使用mitmproxy的内部日志机制来公布其计数。输出可以在交互式工具的事件日志中找到,也可以在mitmdump的控制台上找到。

使用命令将插件加载到您选择的mitmproxy工具中,确保它做了它应该做的事情。

将在这些示例中使用mitmdump,但所有工具的命令都是相同的:

mitmdump -s 插件文件名

在官网上还有很多插件的用法及介绍,这里就不一一介绍了,有需要的可以自行去官网阅读文档

https://docs.mitmproxy.org/stable/addons-overview/

__Samual
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
App爬虫神器mitmproxymitmdump的使用
weixin_34220834的博客
06-27 238
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们...
抓包工具之mitmproxy
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
App爬虫神器mitmproxymitmdump的使用_mitmproxy 只查看图片
m0_61369275的博客
05-15 353
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
python mitmproxy抓包
YLF123456789000的博客
06-14 2568
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
mitmproxy安装与配置
学而思(xiejava的blog)
02-29 2435
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy抓取的请求数据。 本文介绍mitmproxy安装与配置,通过mitmproxy代理进行抓包。
mitmproxy 用法】
天下任我行
08-06 3484
mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理(可以对Web、Mobile进行抓包)。mitmproxy相比Charles、fiddler的优点在于它可以命令行方式或脚本的方式进行mock数据,还可以对请求数据进行二次开发,进入高度二次定制。mitmproxy 官网和mitmproxy 官方文档。.........
python使用mitmproxymitmdump抓包在电脑上抓包
kxltsuperr的专栏
09-28 1000
管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器或者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。双击它,当前用户,下一步,不输密码,包括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框选是。在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。重启电脑,重新测试。
课题-win7、linux安装使用pip、mitmproxy.docx
11-11
总结来说,`pip` 和 `mitmproxy` 在不同操作系统上的安装使用可能涉及多个步骤,包括处理编码问题、安装依赖包、解决文件缺失问题以及处理Python版本兼容性。在实际操作中,遇到问题时要耐心排查,参考官方文档...
课题-win7、linux安装使用pip、mitmproxy.pdf
11-11
首先,`pip` 是Python的包管理器,它允许用户方便地安装、升级和卸载Python。在描述中,我们看到如何在命令行下安装 `pip`。通常,你需要先下载 `get-pip.py` 文件,然后通过Python解释器运行这个脚本。例如,如果...
mitmproxy-5.0.0-py3-none-any.whl
01-08
python3版本的mitmproxy wheel文件,pip安装某个失败的时候,如果提示mitmproxy安装失败,可以用这个wheel文件安装
PyPI 官网下载 | mitmproxy-escher-0.1.3.tar.gz
02-10
本文将详述一个特定的PyPI资源——mitmproxy-escher-0.1.3.tar.gz,该资源与分布式系统、云原生环境以及Python使用紧密相关。 首先,mitmproxy是一个强大的开源工具,它提供了一个交互式的网络代理,用于拦截、...
mitmproxy-docker:码头工人+ mitmproxy =:red_heart:
05-02
克隆此存储 git clone git@github.com:petrvlcek/mitmproxy-docker.git cd mitmproxy-docker 启动Docker容器并将项目根目录安装为/data卷。 docker run --name mitmproxy --rm -d -p 8888:8080 -p 127.0.0.1:...
mitmproxy小白安装使用教程
ad520cc的博客
08-25 852
与fiddler相比,操作难度差不多,但是mitmproxy有一个优势是能够运行python脚本mitmproxy安装,windows下先安装python,然后直接在cmd控制台输入以下指令进行安装
自动化工具 mitmproxy + python 实现游戏协议测试
DJ355的博客
07-28 928
Mitmproxy是一款开源的代理服务器,可以在 Wireshark 等嗅探工具中使用。它可以拦截网络请求,并对请求进行修改、重定向等操作。通过使用MitmproxyPython语言,可以实现游戏协议测试的自动化。​ 对于想实现开头文中所提到的功能还需要实现客户端,以及对于 protobuf 协议的编解码,这里限于篇幅不再讨论,后续有机会再更新。
mitmproxy证书添加为手机系统证书【转载+缝合】
qq_52688128的博客
03-18 747
因为 所以去网上找了相关的证书安装教程,后来综合了一下,感觉这样更方便点,于是就发了。 两篇文章缝合到一起,因为前者是关于提取mitmproxy证书信息的,后者从电脑转到手机的方法更简单 链接:https://www.cnblogs.com/oboth-zl/p/13818981.html https://www.cnblogs.com/chongnidexin/p/14606428.html # 命令 openssl x509 -inform PEM -subject_hash_old -in mitm
爬虫_app 2.5 mitmproxy介绍&安装&如何在linux操作系统中安装&使用
qq_30346413的博客
11-14 2674
1
mitmdump的使用及踩坑记录
RENYZHI的博客
08-03 5132
安装完之后,我们现在来使用这个包。 1、cmd 中输入mitmdump 查看监听的端口号。 这个时候我们访问相同端口号的页面,就已经可以获取对应的后台路径了。但是实际上还是无法获得页面的详细信息的,需要给浏览器端设置代理,否则没有办法获取dump通过的页面 2、浏览器端 —》 设置 >高级 --> 代理 —> 局域网设置 代理设置为:127.0.0.1:8080 然后启动mitmdump ,访问浏览器端,然后又发现一个报错,呵呵 问了一下同事,他说需要安装证书 3、安装证书: 打开网
mitmproxy配置证书以及浏览器证书
热门推荐
sssssssssszz的博客
09-11 1万+
mitmproxy是一个交互式开源的HTTPS 代理. 官网网址:https://www.mitmproxy.org/ 关于mimtproxy的证书安装 到目前为止,安装mitmproxy证书的最简单方法是使用内置证书安装应用程序。 要执行此操作,只需启动mitmproxy使用正确的代理设置配置目标设备。 现在启动设备上的浏览器,访问 http://mitm.it./ 你应该...
mitmdump抓取App数据
YiBochun-Blog
09-10 3306
以爬取腾讯新闻App新闻评论为例。 将手机用数据线连接上电脑,打开调试。 首先通过Charles抓包分析请求链接和响应的内容。 注意:腾讯新闻上的评论是嵌套字典的列表,我们需要进行处理,提取出列表中的字典。 代码展示 def response(flow): url = 'https://r.inews.qq.com/getQQNewsComment?' # 评论所在的链接(...
mitmproxy自动安装证书
最新发布
06-23
mitmproxy是一个强大的网络流量拦截和分析工具,它可以用于中间人攻击(Man-in-the-Middle, MITM)等安全调试目的。当涉及到自动安装证书以进行SSL/TLS的中间人操作时,通常在mitmproxy中,你需要手动导入自签名或CA签发的证书,但有些情况下可以通过插件简化这个过程。 **自动安装证书的步骤**(假设使用mitmproxymitmproxy-ca模块): 1. **安装mitmproxy-ca**: 这是一个第三方插件,如果你还没有安装,可以在`mitmproxy`的GitHub存储或通过pip安装,命令如下: ``` pip install mitmproxy-ca ``` 2. **创建证书**: 使用`mitmproxy-ca`生成自签名证书,例如: ```bash mitmproxy-ca generate -n "My CA" -o myca.pem ``` 3. **添加证书到mitmproxy**: 在mitmproxy启动时,通过命令行参数指定证书文件,如: ``` mitmproxy --ssl-insecure --cert myca.pem --key myca.key ``` 4. **证书的信任**: 如果你想在客户端浏览器中信任这个自签名证书,可能需要将其添加到浏览器的受信任证书存储中,但这取决于浏览器的安全设置,通常不建议这样做,因为这可能会对用户隐私造成风险。 **相关问题--:** 1. 如何在mitmproxy中管理多个自签名证书? 2. 如何验证mitmproxy-ca生成的证书是否有效? 3. 客户端如何验证mitmproxy作为中间人后发出的证书?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值