mitmproxy的安装下载:
mitmproxy 是一款支持 SSL 的 HTTP 代理,它可以用于调试 HTTP 通信,发起中间人攻击等。mitmproxy 提供了一个控制台接口用于动态拦截和编辑 HTTP 数据包。mitmdump 是 mitmproxy 的命令行版本。
-
方式一
最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题。 -
方式二
https://www.mitmproxy.org/ 官网下载
点击即可
这里只说windows的因为我学习这个工具也是在windows上来使用的,如果安装Linux或者Mac版本再自行查询
安装完毕后:进入安装环境下输入 mitmdump --version出现如下结果代表安装成功,
mitmdump启动抓包:
输入mitmdump启动
可以看到这里mimdump监听的是8080端口,
这时我们可以刷新网页尝试观察是否可以抓包,如果没有抓包成功,原因是我们的网络没有走8080端口。
在电脑上搜索代理服务器设置。
将端口设为8080,这样网络就会走8080端口了则可以被mitmdump检测到,在观察终端:
这里可以抓到数据,这样我们的安装和配置就完成了!
mitmproxy证书问题:
如果出现大量的这种类似错误,是因为证书原因导致的。
我们在window是用户下的.mitmproxy中
这里自行查找目录
双击即可
点击本地计算机
点击下一步
直接点下一步
再直接点下一步
将所有证书都放入下列存储
选择受信任的根证书颁发机构,
然后在下一步,下一步出现导入成功。
再次刷新页面,观察终端的mitmdump服务。
手机端mitmproxy:
我这里用的MUMU模拟器,安卓系统。这里强烈推荐mumu模拟器,我之前用夜神很多坑比如抓不到https的包认证有错误,按照网上的方法试了很久还是失败了,然后换成mumu直接欧克了
将模拟器的wifi代理修改如下:
此时我们打开浏览器是上不了网的。
然后我们再打开终端启动mitmdump服务,然后再刷新浏览器
可以发现已经有网络了,mitmdump已经也可以捕获到请求了,
但是证书还是有问题的,我们可以看到提示
在浏览器上输入mitm.it然后回车,看到如下页面
然后点击你对应的系统。下载安装即可
点击确认安装成功