使用 mitmproxy 抓包 grpc

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量961 收藏 22
点赞数 19
分类专栏: python docker 代理服务器 文章标签: grpc docker 容器 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40734247/article/details/137377067
版权
python 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
docker
8 篇文章 0 订阅
订阅专栏
代理服务器
7 篇文章 0 订阅
订阅专栏

昨天在本地执行 grpc 的 quick start(python版本的),我了解 grpc 内部使用的是 HTTP2,所以我就想着抓包来试试,下面就来记录一下这个过程中的探索。

注意:我的电脑上面安装了 Fiddler Classic,不过它并不支持 HTTP2,最新的 Fiddler Everything 支持,不过这个是收费版本的,我就去下载了 mitmproxy 这个开源的软件。

一、网络代理回顾

在这里插入图片描述

代理软件的工作原理是:你想要抓包的软件自动检测到了代理或者你手动设置了代理,然后你的数据不是直接发送给服务端,而是它发送给代理,代理帮你发送给服务端。例如常见的浏览器或者安卓程序,并不是你开启了代理,流量就会自动被代理捕获,虽然看起来像是这样,但是实际上还是有区别的。
所以,实质是软件内部是有两种上网方式,一个是直连服务器,一个是通过代理连接服务器。这里以 Python 的 requests 包为例来举例:

代理上网:requests.get("http://ip:port", proxies=proxies)

正常上网:requests.get("http://ip:port)"

在这里插入图片描述

所以,因为代理上网是一个常见的需求,所以大部分的软件是支持网络代理的。这里我说软件,而不是程序,因为软件是要给更大的概念,它包括了程序。grpc 本身是支持代理的,不过需要手动来指定代理服务器的配置。

二、启动 mitmweb 且设置系统代理

在这里插入图片描述

在这里插入图片描述

三、本地环境抓包

首先尝试在本地环境进行抓包测试,这里按照 grpc 的 quickstart 步骤做就行了。

1.启动 grpc demo 服务端

在这里插入图片描述

2.启动 grpc demo 客户端

我使用默认的 cmd 执行失败,而且 powershell 也不支持这个语法,真是令人头疼!

在这里插入图片描述

然后,我就换成了 Git Bash 了,它就可以了。

在这里插入图片描述

成功抓到了数据包,不过这个默认的样式太丑了,识别成了 TCP,数据也有乱码。

在这里插入图片描述

注意:Windows 本身的终端各种语法都不一样,而且总是有奇怪的问题出现。因为现在大多数开发环境都是 Linux,所以命令肯定也是要以 Linux 上的为准。以后还是尽量用 Git Bash 了,用起来舒服一些。

三、容器环境抓包

在 Windows 上面使用它的终端,总感觉不得劲,因为我是 WSL2,所以我直接用 WSL2 的终端了。但是我发现一个问题,我在容器内部访问 localhost,它居然指向的是我的Windows,不知道为什么在 Windows 上面的开发环境感觉总是有奇怪问题,所以我还是转向虚拟机吧。

这是我构建测试镜像的 Dockerfile 文件:

FROM python:3.12
RUN python3 -m pip install --upgrade pip \
    && python3 -m pip install grpcio \
    && python3 -m pip install grpcio-tools
CMD ["/bin/bash"]

构建镜像的命令:docker build -t rpc_py:0.1 .

注意:mitmproxy 代理还是在本地运行的。

1.启动 grpc demo 服务端

docker run -it -v $(pwd)/grpc:/home/grpc -p 50051:50051 -e http_proxy=http://192.168.8.162:8080 rpc_py:0.1

我的 grpc 代码是拉取到了本地,然后挂载到镜像中的,同时做了一个端口映射,把服务端的端口暴露出来了,指定了 http_proxy 这个环境变量。

在这里插入图片描述

2.启动 grpc demo 客户端

首先先修改 greeter_client.py 文件中的访问地址,原先是 localhost,把它改成虚拟机的 ip 地址。

在这里插入图片描述

在新的终端中,使用 docker exec 打开交互式终端,然后直接指向 python greeter_client.py 既可观察到抓包的信息了,不过这里的信息只是可以看到,显示是有问题的,这个之后有机会再研究吧。

在这里插入图片描述

3.网络图

上面这样做看起来有些奇怪,这里我放一张图片来解释一下吧。我的虚拟机是在局域网的另一台机器上的,我的代理软件 mitmproxy 是在 Windows 上面运行的。我在容器中将服务的端口暴露出去,然后客户端请求的地址是虚拟机的 ip+暴露端口。也就是说,客户端虽然和服务器都在同一个容器中,但是它不是直接访问的,而是先出去容器,经过代理服务器,然后进入容器,主打的就是一个舍近求远。

在这里插入图片描述

PS: 在 WSL2 中,遇到了奇怪的网络问题,这里也提一下吧。

在 WSL 中的容器内抓包有一个问题,就是这个正确结果不是一定返回的,会莫名出现错误的结果。一开始全是错误的结果,我也不知道哪里的问题。但是之后尝试,发现是有的有结果,有的报错,真是奇怪了。

在这里插入图片描述

正确的结果和错误的结果都可以在 mitmproxy 中看到:

在这里插入图片描述

CrazyDragon_King
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 使用grpc的完整代码
08-21
java 使用grpc的完整代码
Java使用grpc需要使用的jar包
05-01
在Java使用grpc的时候,虽然可以通过maven项目自动下载grpc需要的jar包,但是由于被墙的原因,这个往往不能成功,我找了很久才收集好的
go语言教程哪里有?go 语言优秀开源项目汇总
weixin_34205826的博客
04-11 964
目录监控系统容器技术PaaS工具大数据微服务CI/CD数据库技术存储技术分布式系统消息系统服务器管理安全工具网络工具Web工具Web框架区块链技术其它监控系统项目简介OpenFalconOpenFalcon是一款小米开源的监控系统。功能:数据采集免配置:agent自发现、支持Plugin、主动推送模式; 容量水平扩展:生产环境每秒50万次数据收集、告警、存储、绘图,可持续水平扩展。告警策略自发现...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
热门推荐
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
java版本的mitmproxy-java 终于有了
郭钟的专栏
12-07 2478
欢迎使用mitmproxy-java mitmproxy-java是基于mitmproxy-hub实现的java版客户端。你可以像使用原生mitmproxy一样使用它。 推荐环境 Mitmproxy: 5.3.0 Python: 3.6.8 OpenSSL: OpenSSL 1.1.1h 22 Sep 2020 Platform: Darwin-20.1.0-x86_64-i386-64bit 启动mitmproxy-hub git clone https://gi..
抓包工具Fiddler使用分享.doc
10-16
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。...
jmeter访问GRPC的Jar包
11-21
使用JMeter发出gRPC请求 创建测试脚本: 添加线程组:右键单击样本测试(我们的测试计划)→ 添加→ 线程(用户)→ 线程组。 添加GRPC请求:右键单击新创建的线程组→ 添加→ 采样器→ GRPC请求。 填充信息请求:...
Android上使用grpc的方法教程
08-30
主要给大家介绍了在Android上使用grpc的方法教程,文中通过示例代码给大家详细介绍了在android上使用grpc的方法以及可能遇到的种种问题的解决方法,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
【客户端测试】当客户端直接调用grpc接口时,抓包和mock测试
qq_42905388的博客
01-31 336
正常我们测试,都会搭载Charles,但是它抓不了grpc接口。
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 636
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 505
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 962
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 886
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 910
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
记录k8s以docker方式安装Kuboard v3 过程
weixin_67727883的博客
04-28 168
记录k8s以docker方式安装Kuboard v3 过程
华纳云:如何使用Docker进行有效的日志管理?
YOKEhn的博客
04-25 263
3.使用日志转发器:如果您的应用程序需要将日志发送到外部日志收集器或分析系统(如 Elasticsearch、Logstash、Fluentd、Kafka 等),可以使用日志转发器,如 Fluentd 或 Filebeat,将容器日志转发到指定的目标。综上所述,通过合适的配置和工具,您可以在 Docker 中实现有效的日志管理,提高日志的可访问性、可用性和安全性,从而更好地监控和管理容器化应用程序的日志。使用 Docker 进行有效的日志管理可以帮助您轻松地收集、存储、分析和监控容器日志。
Docker容器docker基础
zk584715834的博客
04-23 953
云端华为云 谷歌云 腾讯云 阿里云 亚马逊 百度云 移动云 天翼云 西部数码云国内云 华为云 阿里云 腾讯云(私有云)国外云 谷歌 亚马逊云计算的服务模式是分几层的,分别是PaaS:PLatform(平台)-as-a-Service;SaaS:Software(软件)-as-a-Service基础设施即服务(IaaS, Infrastructure as a Service)定义:IaaS是云计算的基础层级,它向用户提供虚拟化的计算资源,如虚拟机、存储空间、网络和操作系统。
三种修改 Docker 镜像默认存储位置的方法
weixin_54936485的博客
04-29 345
解决默认存储容量不足的情况,最直接且最有效的方法就是挂载新的分区到该目录。但是在原有系统空间不变的情况下,所以采用软链接的方式,修改镜像和容器的存放路径达到同样的目的。如果你的存储驱动有所不同,请输入之前第一步查看并记下的值。服务,经过长时间的使用,会使原本就比较大的分区越来越不够用。的配置文件可以设置大部分的后台进程参数,在各个操作系统中的存放位置不一致。服务了,这将改变新的镜像和容器的存储位置。文件中提到的特定参数,将默认服务所使用的位于。或以上的,可以修改或新建。文件的原因,是我们希望。
Dockerfile加docker-compose构建编排web应用
codelearning的专栏
04-27 240
这意味着,当您访问主机的 5000 端口时,实际上是访问容器中的 5000 端口。用flask框架写一个web服务器应用,使用Dockerfile构建镜像,然后用docker-compose编排启动应用。最终目录结构如下,同一目录中创建了app.py, Dockerfile 和 docker-compose.yml 文件。context: 表示构建的上下文,即 Docker 将从哪个目录开始读取构建所需的文件。ports: 这是端口映射配置,用于将 Docker 容器内部的端口与主机上的端口连接。
使用源码包在ubuntu安装grpc
07-22
使用源码包在 Ubuntu 上安装 gRPC,你可以按照以下步骤进行操作: 1. 下载 gRPC 源码包:你可以从 gRPC 的 GitHub 仓库(https://github.com/grpc/grpc)下载最新的源码包,或者选择适合你的特定版本。点击 "Code" 按钮,然后选择 "Download ZIP" 下载压缩文件。 2. 解压源码包:使用以下命令解压下载的源码包: ``` $ unzip grpc-master.zip ``` 这将在当前目录下创建一个名为 "grpc-master" 的文件夹,其中包含 gRPC 的源代码。 3. 编译和安装 gRPC:进入解压后的源码目录,并按照以下步骤进行编译和安装: ``` $ cd grpc-master $ mkdir -p cmake/build $ cd cmake/build $ cmake ../.. $ make -j$(nproc) $ sudo make install ``` 这将使用 CMake 构建 gRPC,并将其安装到系统中。 4. 验证安装是否成功:运行以下命令来验证 gRPC 是否成功安装: ``` $ grpc_cpp_plugin --version ``` 如果输出版本号,则表示安装成功。 现在,你已经成功使用源码包在 Ubuntu 上安装了 gRPC。你可以根据需要使用它来开发 gRPC 服务器和客户端,并参考官方文档和示例代码来深入了解其功能和用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值