mitmproxy系列抓包工具使用与实战

最新推荐文章于 2024-06-23 16:30:00 发布
最新推荐文章于 2024-06-23 16:30:00 发布
阅读量3.6k 收藏 7
点赞数 2
分类专栏: mimproxy 文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhuanjia/article/details/125067222
版权

mitmproxy的安装下载:

mitmproxy 是一款支持 SSL 的 HTTP 代理,它可以用于调试 HTTP 通信,发起中间人攻击等。mitmproxy 提供了一个控制台接口用于动态拦截和编辑 HTTP 数据包。mitmdump 是 mitmproxy 的命令行版本。

  1. 方式一
    最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题。

  2. 方式二

https://www.mitmproxy.org/ 官网下载
在这里插入图片描述
点击即可

这里只说windows的因为我学习这个工具也是在windows上来使用的,如果安装Linux或者Mac版本再自行查询

安装完毕后:进入安装环境下输入 mitmdump --version出现如下结果代表安装成功,
在这里插入图片描述

mitmdump启动抓包:

输入mitmdump启动
在这里插入图片描述
可以看到这里mimdump监听的是8080端口,
这时我们可以刷新网页尝试观察是否可以抓包,如果没有抓包成功,原因是我们的网络没有走8080端口。

在电脑上搜索代理服务器设置。
在这里插入图片描述
将端口设为8080,这样网络就会走8080端口了则可以被mitmdump检测到,在观察终端:
在这里插入图片描述
这里可以抓到数据,这样我们的安装和配置就完成了!

mitmproxy证书问题:

在这里插入图片描述
如果出现大量的这种类似错误,是因为证书原因导致的。
我们在window是用户下的.mitmproxy中

在这里插入图片描述
这里自行查找目录
在这里插入图片描述
双击即可
点击本地计算机
在这里插入图片描述
点击下一步
在这里插入图片描述
直接点下一步
在这里插入图片描述
再直接点下一步
在这里插入图片描述
将所有证书都放入下列存储
选择受信任的根证书颁发机构,
然后在下一步,下一步出现导入成功
再次刷新页面,观察终端的mitmdump服务。

手机端mitmproxy:

我这里用的MUMU模拟器,安卓系统。这里强烈推荐mumu模拟器,我之前用夜神很多坑比如抓不到https的包认证有错误,按照网上的方法试了很久还是失败了,然后换成mumu直接欧克了
将模拟器的wifi代理修改如下:
在这里插入图片描述
此时我们打开浏览器是上不了网的。
在这里插入图片描述
然后我们再打开终端启动mitmdump服务,然后再刷新浏览器
在这里插入图片描述
可以发现已经有网络了,mitmdump已经也可以捕获到请求了,
但是证书还是有问题的,我们可以看到提示
在浏览器上输入mitm.it然后回车,看到如下页面
在这里插入图片描述
然后点击你对应的系统。下载安装即可
在这里插入图片描述
点击确认安装成功

瓜皮三三
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口自动化&&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1804
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
工具mitmproxy
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用工具,不需要安装软件,直接可以在浏览器上进行mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
揭秘利器:Python和Mitmproxy让您轻松实现接口请求取与分析!
最新发布
qq_48811377的博客
06-23 858
Mitmproxy 是一个开源的中间人代理工具,它能够截取和修改 HTTP 和 HTTPS 流量。它提供了命令行界面和 Web 界面,能够帮助我们实时查看和分析网络请求。
mitmproxy】一、简介与快速上手
热门推荐
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http拦截、脚本定制、重放
python mitmproxy
YLF123456789000的博客
06-14 2593
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
手机mitmproxy入门
Corsini的博客
06-10 1291
mitmproxy拦截工具简单快速入门
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 3289
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
python如何利用Mitmproxy
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy...
Mac下使用mitmproxyHTTPS数据方法详解
10-15
在Mac上常用的软件是 Charles下面为大家介绍另一个神器 mitmproxy,具体使用方法大家可以参考下面的介绍
Python程序mitmproxy安装和使用过程图解
01-20
mitmproxy是一个支持HTTP和HTTPS的程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python...
mitmproxy代理mock文件
01-09
mitmproxy代理mock文件
java APP工具
08-23
对于Java开发者来说,了解如何使用工具能够极大地提升工作效率,特别是在开发iOS和Android应用时。工具可以帮助我们捕获并分析应用程序与服务器之间的网络交互,括请求参数、响应数据以及HTTP头信息等,这...
mitmproxy安装与配置
学而思(xiejava的blog)
02-29 2677
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他工具如WireShark和Fiddler,支持取HTTP和HTTPS协议的数据,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy取的请求数据。 本文介绍mitmproxy的安装与配置,通过mitmproxy代理进行
mitmproxy 用法】
天下任我行
08-06 3498
mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理(可以对Web、Mobile进行)。mitmproxy相比Charles、fiddler的优点在于它可以命令行方式或脚本的方式进行mock数据,还可以对请求数据进行二次开发,进入高度二次定制。mitmproxy 官网和mitmproxy 官方文档。.........
mitmproxy的介绍以及配置过程中的问题
编辑编辑器
08-16 2922
提示:以下是本篇文章正文内容,下面案例可供参考。
mitmproxy的下载及证书配置
qq_36841447的博客
10-24 3884
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他软件一样,需要进行证书配置,由于我们要取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
mitmproxy 神器-1.环境准备与取浏览器请求
qq_27371025的博客
12-16 1398
常见的工具有fiddler 和 charles, 这些工具都是需要安装本地客户端,python 版的工具可以用 mitmproxymitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock
Mitmproxy对Android进行(真机)
qq_46113775的博客
03-31 2896
大致内容就是使用mitmproxy,和真机进行的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,。也是为了如果以后忘了,可以继续参考一下这篇博客。
安卓手机mitmproxy
m0_57468722的博客
11-13 3071
# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
mitmproxy+app解析
12-18
# 使用mitmproxy进行app解析 # 首先安装mitmproxy # 然后启动mitmproxy并配置手机代理 # 打开app并进行操作,mitmproxy取app的数据 # 使用mitmproxy的Python API对的数据进行处理和解析 # 通过Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值