mitmproxy系列抓包工具使用与实战

mitmproxy的安装下载:

mitmproxy 是一款支持 SSL 的 HTTP 代理,它可以用于调试 HTTP 通信,发起中间人攻击等。mitmproxy 提供了一个控制台接口用于动态拦截和编辑 HTTP 数据包。mitmdump 是 mitmproxy 的命令行版本。

  1. 方式一
    最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题。

  2. 方式二

https://www.mitmproxy.org/ 官网下载
在这里插入图片描述
点击即可

这里只说windows的因为我学习这个工具也是在windows上来使用的,如果安装Linux或者Mac版本再自行查询

安装完毕后:进入安装环境下输入 mitmdump --version出现如下结果代表安装成功,
在这里插入图片描述

mitmdump启动抓包:

输入mitmdump启动
在这里插入图片描述
可以看到这里mimdump监听的是8080端口,
这时我们可以刷新网页尝试观察是否可以抓包,如果没有抓包成功,原因是我们的网络没有走8080端口。

在电脑上搜索代理服务器设置。
在这里插入图片描述
将端口设为8080,这样网络就会走8080端口了则可以被mitmdump检测到,在观察终端:
在这里插入图片描述
这里可以抓到数据,这样我们的安装和配置就完成了!

mitmproxy证书问题:

在这里插入图片描述
如果出现大量的这种类似错误,是因为证书原因导致的。
我们在window是用户下的.mitmproxy中

在这里插入图片描述
这里自行查找目录
在这里插入图片描述
双击即可
点击本地计算机
在这里插入图片描述
点击下一步
在这里插入图片描述
直接点下一步
在这里插入图片描述
再直接点下一步
在这里插入图片描述
将所有证书都放入下列存储
选择受信任的根证书颁发机构,
然后在下一步,下一步出现导入成功
再次刷新页面,观察终端的mitmdump服务。

手机端mitmproxy:

我这里用的MUMU模拟器,安卓系统。这里强烈推荐mumu模拟器,我之前用夜神很多坑比如抓不到https的包认证有错误,按照网上的方法试了很久还是失败了,然后换成mumu直接欧克了
将模拟器的wifi代理修改如下:
在这里插入图片描述
此时我们打开浏览器是上不了网的。
在这里插入图片描述
然后我们再打开终端启动mitmdump服务,然后再刷新浏览器
在这里插入图片描述
可以发现已经有网络了,mitmdump已经也可以捕获到请求了,
但是证书还是有问题的,我们可以看到提示
在浏览器上输入mitm.it然后回车,看到如下页面
在这里插入图片描述
然后点击你对应的系统。下载安装即可
在这里插入图片描述
点击确认安装成功

  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值