爬虫从入门到精通(18) |Python抓包工具Mitmproxy介绍

已于 2023-02-17 23:51:10 修改
阅读量3.6k 收藏 23
点赞数 7
分类专栏: # -- [Python-网络爬虫入门] 文章标签: 爬虫 python 开发语言
于 2022-02-11 15:34:52 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/122881047
版权

文章目录

在这里插入图片描述

一、前言

除了我们的抓包软件fiddler和Charles,我们今天再介绍一款抓包工具mitmproxy。

不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。

二、安装mitmproxy工具

pip install mitmproxy

查看是否安装成功

mitmdump --version

在这里插入图片描述

mitmproxy 提供了三个命令,启动模式不同:

  • mitmproxy 提供一个命令行界面(该命令不支持windows)
  • mitmdump 提供一个简单的终端输出。
  • mitmweb 提供一个浏览器界面。

三、mitmdump

mitmdump是mitmproxy所提供的命令之一。它提供类似于tcpdump的功能,让您可以查看、记录和以编程方式转换HTTP流量。

1.启动监听

>>mitmdump -w d://log.txt
Proxy server listening at http://*:8080

2.启动浏览器
这里以360极速浏览器为例,因为可以方便修改代理
在这里插入图片描述
然后进入百度,会发现刚才的d盘目录生成了log.txt
在这里插入图片描述
在这里插入图片描述

四、mitmweb

我们在命令行直接输入mitmweb,会发现我们进入一个web页面,是可视化的抓包页面
在这里插入图片描述

360极速浏览器链接80代理后,我们访问百度,会抓到如下的包
在这里插入图片描述

五、编写脚本

mitmproxy最厉害的功能当然是对截获的数据 ,通过脚本进行一些特定事情的修改!

编写一个 demo.py 文件供 mitmproxy 加载,文件定义了变量 addons,addons 是个数组,每个元素是一个类实例,这些类有若干方法,这些方法实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的方法。这些类,称为一个个 addon,比如一个叫 Counter 的 addon:

# coding: utf-8 
# Author:Qinfan
# Time  : 2022/2/11 14:59

import mitmproxy.http
from mitmproxy import ctx


class Counter:
    def __init__(self):
        self.num = 0

    def request(self, flow: mitmproxy.http.HTTPFlow):
        self.num = self.num + 1
        ctx.log.info("第%d个flows" % self.num)


addons = [
    Counter()
]

命令行运行

mitmweb -s demo.py

访问百度
在这里插入图片描述
其他篡改可以参考:

https://www.cnblogs.com/grandlulu/p/9525417.html

在这里插入图片描述

张烫麻辣亮。
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化工具 mitmproxy + python 实现游戏协议测试
DJ355的博客
07-28 951
Mitmproxy是一款开源的代理服务器,可以在 Wireshark 等嗅探工具中使用。它可以拦截网络请求,并对请求进行修改、重定向等操作。通过使用MitmproxyPython语言,可以实现游戏协议测试的自动化。​ 对于想实现开头文中所提到的功能还需要实现客户端,以及对于 protobuf 协议的编解码,这里限于篇幅不再讨论,后续有机会再更新。
mitmdump的使用及踩坑记录
RENYZHI的博客
08-03 5146
安装完之后,我们现在来使用这个包。 1、cmd 中输入mitmdump 查看监听的端口号。 这个时候我们访问相同端口号的页面,就已经可以获取对应的后台路径了。但是实际上还是无法获得页面的详细信息的,需要给浏览器端设置代理,否则没有办法获取dump通过的页面 2、浏览器端 —》 设置 >高级 --> 代理 —> 局域网设置 代理设置为:127.0.0.1:8080 然后启动mitmdump ,访问浏览器端,然后又发现一个报错,呵呵 问了一下同事,他说需要安装证书 3、安装证书: 打开网
使用 mitmproxy + python 做拦截代理
weixin_45426071的博客
10-08 2642
mitmproxy 是什么 顾名思义,mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。 不同于 fiddler 或 wireshark 等抓包工具mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 f.
PythonPython抓包
@苏丶的博客
12-06 9459
Python抓包
Scapy:用Python编写自己的网络抓包工具
最新发布
baimaozi008的博客
05-26 1457
Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
Python爬虫抓包工具 Fiddler 入门教程
sixqingfeng的博客
05-23 3677
如今Python爬虫越来越火,有想学好Python爬虫的小伙伴可以前往gzh【Python编程学习圈】领取系统的学习资料以及教程视频,还分享有大量的技术干货文章可以阅读学习,欢迎大家关注学习。 传统的抓包工具,如:Fiddler、Charles、Wireshark、Tcpdump,大家肯定都不陌生了; 今天我们就来聊一聊这款常用的抓包工具:Fiddler; fiddler简介 Fiddler是个蛮好用的抓包工具,也是比较好用的web代理调试工具之一; 它能记录并检查所有客户端与服务端的HTTP/.
python爬虫从入门到精通(模块)
03-17
这份文档旨在帮助想要学习Python爬虫的初学者,从入门到精通逐步提升自己的技能。以下是我们将要涵盖的主题: ## 入门篇 1. Python爬虫简介 2. Requests库的使用 3. Beautiful Soup库的使用 4. 爬虫实战:爬取百度...
零基础Python爬虫从入门到精通-视频教程网盘链接提取码下载 .txt
02-21
针对零基础的同学可以从头学起,具备Python基础的同学建议直接从第52集开始学习爬虫部分视频。教程中示例了多种网站的爬取,包括设计类网站、招聘类网站、图书类网站、图片素材类网站等,还讲解了验证码的破解和常见...
Python爬虫从入门到放弃 09 | Python爬虫实战–下载网易云音乐
01-20
这里是Python爬虫从入门到放弃系列文章。我是SunriseCai。 本文章主要介绍利用爬虫程序调用API去 下载 网易云音乐的歌曲 。 1. 文章思路 看看网易云音乐网站,如下多图所示: 首页(一级页面) 搜索页面(这里搜索...
零基础Python爬虫从入门到精通教程[视频课程].txt打包整理.zip
03-07
这个"零基础Python爬虫从入门到精通教程"涵盖了Python基础、网络请求、HTML解析、数据提取、数据存储以及实战应用等多个方面,旨在帮助初学者系统地学习Python爬虫,逐步成为一名熟练的爬虫开发者。通过学习,你将...
python爬虫教程从入门到精通
08-16
第01章从零开始系统入门python爬虫工程师-课程导学第02章彻底解决让人头疼的环境搭建问题第03章我们从了解网络爬虫开始,重新认识爬虫第04章爬虫工程师基本功--计算机网络协议基础第05章爬虫工程师基本功-前端基础第...
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
App爬虫神器mitmproxymitmdump的使用
weixin_34220834的博客
06-27 250
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们...
mitmproxy+python
qq_34577961的博客
03-30 4237
安装1: win安装包:mitmproxy - an interactive HTTPS proxy C:\Program Files (x86)\mitmproxy\bin下cmd执行:mitmdump --version,有下图证明完成安装 安装2:pip install mitmproxy==5.2.0 证书安装 在cmd下启动一次mitmdump后,会有这个目录下C:\Users\85025\.mitmproxy生成证书 名称 作用 mitmproxy-ca.pem
Python 爬虫,推荐一款简单的抓包工具
AirPython的博客
11-24 5365
点击上方“AirPython”,选择“加为星标”第一时间关注 Python 原创干货!1. 前言传统的抓包工具, 如:Fiddler、Charles、Wireshark、Tcpdump,...
自学python抓包基础入门
cmsmalldog的博客
01-17 4289
因为学习了一些python的基本语法,对python抓包有了点兴趣,所以开始记录一下自己的抓包学习。import urllib2 response = urllib2.urlopen("http://www.baidu.com") print response.read()上面是简单的抓取百度首页的代码, urlopen一般接受三个参数:urlopen(url, data, timeout),
抓包工具mitmproxy
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
python mitmproxy抓包库
YLF123456789000的博客
06-14 2584
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
mitmproxy安装与配置
学而思(xiejava的blog)
02-29 2629
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy抓取的请求数据。 本文介绍mitmproxy的安装与配置,通过mitmproxy代理进行抓包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值