前言
常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端,python 版的抓包工具可以用 mitmproxy。
mitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式启动服务,跨平台使用。
Linux 环境安装
mitmproxy(man-in-the-middle attack proxy),中间人攻击工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求
官方文档地址https://docs.mitmproxy.org/stable/
mitmproxy 工具有以下三个组件构成
- mitmproxy 是具有 SSL/TLS 功能的交互式拦截侦听代理,具有用于HTTP/1,HTTP/2和WebSockets的控制台界面。
- mitmweb 是用于 mitmproxy 的基于 Web 的界面, 提供一个可视化界面帮助我们查看抓取的请求,可以修改返回内容。
- mitmdump 它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。
先pip安装mitmproxy
pip3.9 install mitmproxy
我用的python3.9版本,安装的mitmproxy 9.1版本
[root@xx]# pip3.9 show mitmproxy
Name: mitmproxy
Version: 9.0.1
Summary: An interactive, SSL/TLS-capable intercepting proxy for HTTP/1, HTTP/2, and WebSockets.
Ho