mitmproxy配置

最新推荐文章于 2024-02-29 18:29:27 发布
最新推荐文章于 2024-02-29 18:29:27 发布
阅读量1.3w 收藏 10
点赞数 1
分类专栏: 工具使用 文章标签: mitmproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_1290259791/article/details/81044186
版权

mitmproxy抓包

mitmproxy是一个支持HTTP和HTTPS的抓包程序,只不过是一个控制台的形式。

1、安装

pip install mitmproxy

2、证书配置

对于mitmproxy,如果要截取HTTPS请求,就需要设置证书。mitmproxy在安装后回提供一套CA证书,只要客户端信任mimtproxy提供的证书,就可以获取HTTPS请求,否则无法解析。
在Mac客户端配置,运行以下命令产生CA证书,并启动mitmdump

mitmdump

接下来在用户目录下的.mitmproxy目录里找到CA证书,
image-20190308150123998
在Mac中双击mitmproxy-ca-cert.pem,弹出钥匙串管理页面,找到mitmproxy证书,选择“始终信任”。
在ios中安装:将mitmproxy-ca-cert.pem发送给iPhone上,安装描述文件。(推荐用邮箱发送文件,这样手机可以安装。)如果是10.3版本以上的,需要在设置->通用->关于手机->证书信任将mitmproxy的信任开关打开。

3、功能介绍

  1. 拦截HTTP和HTTPS请求和响应
  2. 保存HTTP绘画并进行分析
  3. 模拟客户端发起请求,模拟服务端返回响应
  4. 利用方向代理将流量转发给指定服务器
  5. 支持Mac和Linux上的透明代理
  6. 利用Python对HTTP请求和响应进行实时处理

4、抓包原理

mitmproxy运行在PC上,mitmproxy会在PC的8080端口运行,开启一个代理服务,这个服务实际上是HTTP/HTTPS的代理。手机和PC在同一局域网内,设置代理为mitmproxy的代理地址,手机访问互联网会经过mitmproxy。mitmproxy起到了中间人的作用,抓取所有的Request和Reponse。
这个过程可以对接mitmdump,抓取到的Request和Response的内容直接用Python处理。

5、设置代理

启动mitmproxy输入命令:mitmproxy,会在8080(右下角监听端口)端口运行一个代理服务。
image-20190308150134026

还可以启动mitmproxy也会监听8080端口。

将手机和PC链接在同一局域网下,设置代理为当前代理。首先查看当前局域网的IP地址,输入命令ifconfig。
image-20190308150143329

其中HTTP代理,服务器是PC在局域网下的ip,监听端口为8080。

6、mitmproxy的使用

手机访问任意网页和APP返回请求。
image-20190308150152858
可以点击其中想要查看的url,使用tab来进行切换,e来选择编辑,保存为敲击esc和q,发送请求为r。

7、mitmdump的使用

mitmdump -w 文件(将截获的数据输出到文件中)
mitmdump -s a.py(执行Python文件)

Python之简
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用adb安装mitmproxy证书【macOS系统】详细步骤
qifengle2014的博客
05-23 103
使用adb安装mitmproxy证书【macOS系统】详细步骤
抓包工具之mitmproxy
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
mitmproxy】一、简介与快速上手
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
MitmProxy介绍以及使用
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
python mitmproxy抓包库
YLF123456789000的博客
06-14 2584
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
mitmproxy安装和使用
xihongshi09221的博客
01-19 3482
举例来说,利用 Fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。:最好是配置python3.8及以上的python环境,如果是以下的版本,则最好安装5.2.0版本的mitmproxy,因为其他的版本有编码问题。3、手机浏览器访问http://mitm.it/ ,下载对应版本的证书并安装。前置条件:安装并配置好python环境。
haproxy 配置
yiyougogogo的博客
07-05 315
配置环境: server1:调度器1(172.25.254.1) server2:real server1(172.25.254.2) server3:real server2(172.25.254.3) 一、haproxy负载均衡 1、haproxy安装 haproxy可以使用源码安装,rpm直接安装和rpmbuild安装三种方式,本次采用rpmbuild安装 1、在官网下载hap...
websocket-mitmproxy
06-05
这个服务器可以被配置来处理来自mitmproxy转发的WebSocket连接,并根据需要接收和发送数据。 `minproxy.py`很可能是一个定制版的mitmproxy脚本,它扩展了mitmproxy的基本功能,以支持WebSocket流量的拦截和操纵。这...
mitmproxy 中间人抓包教程及案例
07-17
在Android设备上配置MITMProxy,分析应用与服务器之间的通信,查找潜在的隐私泄露或安全漏洞。 **案例3:**自动化测试。在测试过程中,MITMProxy可以帮助模拟不同网络条件,比如延迟、错误响应,以及验证应用对网络...
Python抓包程序mitmproxy安装和使用过程图解
09-17
完成配置后,mitmproxy就能捕获设备的网络流量了。 通过访问http://mitm.it/,你可以获取针对不同平台的证书安装指导。在手机上安装证书后,mitmproxy将能够解密HTTPS流量,显示完整的请求和响应详情。 总的来说,...
小米手机安装mitmproxy证书.md
08-03
小米手机配置mitmproxy证书,操作及设置。
mitmproxy-mock:使用mitmproxy轻松模拟服务器响应的工具
05-25
Moxy – MITMProxy模拟脚本Moxy是一个脚本,可以轻松地将配置为用于应用程序开发和测试的工具,尤其是可以插入模拟响应和/或基于各种标准修改现有响应和/或请求的脚本。 MITM代表中间人,即该工具位于客户端和服务器...
mitmproxy抓包原理
Gyso的博客
06-22 1458
讲述了github开源mitmproxy的https抓包原理
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
mitmproxy库的安装使用
__Samual的博客
10-23 2292
mitm的全称是Man-in-the-middle attack(中间人攻击),它是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为中间人,有一点类似我们之前使用的fiddler以及IP代理。
手机抓包mitmproxy入门
Corsini的博客
06-10 1285
mitmproxy抓包拦截工具简单快速入门
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 3284
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
mitmproxy安装与配置
最新发布
学而思(xiejava的blog)
02-29 2632
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy抓取的请求数据。 本文介绍mitmproxy的安装与配置,通过mitmproxy代理进行抓包。
手动配置mitmproxy到环境变量
05-02
当我们手动配置mitmproxy到环境变量时,需要以下步骤: 1. 执行“where mitmproxy”命令,找到mitmproxy的安装路径。 2. 打开“我的电脑”或“此电脑”的属性设置,然后点击“高级系统设置”。 3. 在“高级”选项卡下找到“环境变量”按钮并点击,然后在下方找到“系统变量”一栏,并点击“新建”按钮。 4. 在“新建系统变量”窗口中,填写“变量名”为“MITMPROXY_HOME”,“变量值”为mitmproxy的安装路径(例如“C:\Program Files (x86)\mitmproxy”),最后点击“确定”按钮保存。 5. 在“系统变量”一栏中,找到“Path”变量,并点击“编辑”按钮。 6. 在“编辑环境变量”窗口中,点击“新建”按钮,然后填写“%MITMPROXY_HOME%”(不包含引号)并点击“确定”按钮。 7. 接着,打开命令行窗口(以管理员身份运行),执行“mitmproxy”命令,如果mitmproxy成功启动,则说明手动配置环境变量成功。 通过手动配置mitmproxy到环境变量,我们可以更方便地使用mitmproxy进行网络捕获和分析,同时也能更有效地加强网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值