python拦截数据包_http&https,python抓包知多少

最新推荐文章于 2024-06-17 16:55:09 发布
最新推荐文章于 2024-06-17 16:55:09 发布
阅读量1.6k 收藏 2
点赞数
文章标签: python拦截数据包

原标题:http&https,python抓包知多少

在有些情景下,需要拦截所有的http包和https数据包,http包很好抓,但是https包相对比较复杂,在此文章中,主要介绍http和https混合代理。

首先简单介绍下https,https=http+ssl,整体认证过程很复杂,其主要目的是为了防止中间人对数据进行监听或者篡改,其代理大致流程(不完整)为:

由于整个过程涉及非常多的加密解密知识,实现起来非常麻烦,所以我们选择了python(最新版)内置的ssl模块来帮助我们实现这个代理。

官方方给ssl模块的解释是:TLS/SSL wrapper for socket objects,即socket对象的tls/ssl的封装。

服务端使用可以参考其官方文档:

https://docs.python.org/2/library/ssl.html#server-side-operation。

首先,因为这个代理是http与https的混合代理,所以肯定不能直接使用内置模块监听在代理端口,这样一来就要求所有流量走https代理了,所以要先用socket模块,在代理端口监听,一旦有客户端连接,就新开一个线程处理连接。

client_conn函数:接收对方传来的第一个数据包,第二个参数https为该链接是否是https的标记。

这么做的原因是:混合代理判断数据包是http还是https的唯一方法,就是浏览器器如果发送https包,在传输前会先向代理发送一个CONNECT请求,通过第一个数据包,可以判断接下来的数据是https还是http包。

get_res函数:判断data数据包是不是CONNECT请求,如果是则走https通道,如果不是,则将数据包解析成请求,将其头和post data等解析出来。在此处,为了方便,代理脚本对外请求使用的是requests库而非socket,这样无论https还是http都可以很方便地获得结果。

get_str函数:对get_res中requests对外请求的结果进行包装,将其还原为http返回包。

https通道:将connstream通过ssl模块封装后转成正常socket,重新回到client_conn函数,视为正常http处理通信数据包。

res_deal:对返回包进行处理。

content_deal:对请求包进行处理,但不会影响requests的请求参数。

key.pem和key.crt都是本地生生成的,可以通过如下命令生生成:

openssl req -new -x509 -days 365 -nodes -out key.crt -keyout key.pem

在实际使用的过程中,很多人觉得这个代理相对其他代理比较慢,主要原因是后期使用requests库进行请求,会比socket直接请求浪费时间,而且期间各种数据包处理理也需要消耗时间。

另外还有人觉得这种https代理很麻烦,因为浏览器会飘红,每次都要询问你是否信任该证书,但是,这个是必须会有的,没有办法绕过。因为你的目的是在中间拦截https的数据包,而https产生的目的就是要防止被中间人拦截。

本文作者:点融安全应急响应中心(简称DSRC),点融非常重视其产品的安全性。DSRC愿与众多安全爱好者共同守卫点融安全,为投资者的资金安全、个人信息安全保驾护航。

责任编辑:

weixin_39639514
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python tcp socket中实现SSL/TLS认证
海哥python的博客
01-11 2146
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python爬虫——简单网页抓取(实战案例)
最新发布
2301_78095812的博客
06-17 1288
下面就按这个路线逐一讲讲各部分的内容;HTTP协议是一个应用层面向对象协议,也叫超文本传输协议。是基于TCP协议的可靠传输,采用客户端/服务器端模式,指定了客户端可能发送给服务器什么样的消息,以及服务端给出什么样的响应。HTTP协议请求由状态行、请求头和请求正文三部分组成;请求端的HTTP报文叫做请求报文,响应端的叫做响应报文,通常,并不一定要有报文主体。HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。
python+mitmproxy 如何在一百行代码实现拦截本地HTTPHTTPS协议请求
nbt_silent1的博客
11-30 2016
示例如何实现请求拦截
[Python爬虫] 四、数据抓取之HTTP/HTTPS抓包工具Fiddler
Deng's Blog
02-13 1万+
文章主要介绍了数据抓取之HTTP/HTTPS抓包工具Fiddler。
Python 实现代理拦截http请求:mitmproxy
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
python mitmproxy抓包
YLF123456789000的博客
06-14 2598
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
python调用tcpdump抓包过滤的方法
09-20
Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
http抓包源码
01-16
如果你对这个领域感兴趣,可以尝试研究这些开源项目的源码,比如mitmproxy,这是一个用Python编写的命令行HTTP/HTTPS代理和抓包工具,它的源码是一个很好的学习资源。 总之,HTTP抓包源码涉及到网络协议、数据包...
通过Python实现自动填写调查问卷.pdf
04-15
1. **数据包分析**:首先,我们需要对调查问卷的提交过程进行抓包分析,通常可以使用Burpsuite这样的工具。当提交问卷时,拦截并查看POST请求中的数据,以了解问卷的提交格式。 2. **数据解析**:提交的数据通常是...
web抓包源码.zip
03-11
标题 "web抓包源码.zip" 提供了一个关于网络数据包捕获和分析的软件开发资源,这通常涉及到网络编程和网络安全领域。抓包工具能够记录网络上的数据传输,帮助开发者、安全专家以及网络管理员理解网络流量,检测潜在...
mac下好用的抓包工具
01-04
在Mac操作系统中,进行网络数据包捕获(通常称为“抓包”)是开发者、网络安全专家和系统管理员常需执行的任务。抓包工具能够记录网络通信的详细信息,帮助我们分析网络流量,检测潜在的问题,如性能瓶颈、安全漏洞...
python拦截http请求_Python3自定义http/https请求拦截mitmproxy脚本
weixin_39972768的博客
12-03 344
from mitmproxy importhttp, ctxfrom multiprocessing importLockclassFilter:def __init__(self, filter_info):self.log_info= ""self.mutex=Lock()self.filter_info=filter_infoself.response_file=Noneself.switc...
Python+Requests接口测试教程(1):Fiddler抓包工具
jiegeniuboyi的博客
05-23 971
前言本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于更好的掌握这个工具一、工具简介1.第一块区域是设置菜单,这个前面3篇都有介绍2.第二块区域是一些快捷菜单,可以点下快捷功能键3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话4.第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息。
python2.7处理https稍微好点的办法(坑得一笔)
weixin_30488313的博客
07-30 169
from warnings import filterwarnings filterwarnings('ignore') r = requests.get(url, headers=headers, timeout=time_out, verify=False, allow_redirects=True) r.keep_alive = False http://blog.it...
python抓取https代理
热门推荐
Ares称雄
09-23 29万+
文章目录一、爬取代理IP网站中所有IP1. 爬取第一个网站中所有的ip地址2. 爬取第二个网站中所有的ip地址3. 爬取第三个网站中所有的ip地址3.1 通过图片url获取图片内容,并且识别图片中数字3.2 爬取数据二、检测可用代理IP1. 检测原理2. 检测代码 一、爬取代理IP网站中所有IP 目前寻找到3个成功率比较高的代理IP网站 https://hidemy.name/cn/proxy-list/?type=s#list (可能需要v-p-n) http://www.xiladaili.c
python拦截数据包,Python Scapy - 拦截并修改localhost上的http数据包
weixin_36316642的博客
12-02 896
I have apache2 running on localhost and I want to intercept and modify an http request from my localhost. By modifying I want to change the Accept-Encoding attribute of the header to 'identity'. Using...
Python爬虫(一)——使用mitmproxy拦截数据包
qq_33044969的博客
07-13 9387
Python爬虫实践(一)——使用mitmproxy拦截数据包 一、反爬机制 在app的爬虫当中,会遇到如下情况,处理起来十分棘手: 1. 我们想直接调用某接口的方式获得数据 2. api中存在某个headers中的一个或多个字段被加密,或者请求体中参数被加密 3. 加密参数不能通过简单的方式破解,也就不能调用接口获取数据包 4. 该接口限制了请求速度(指在某个时间段调用一定次数后,出现账号封禁,...
python拦截TCP数据包
06-09
可以使用Python的Scapy库来拦截TCP数据包。Scapy是一个强大的交互式数据包处理程序,它可以用于捕获、解析和发送网络数据包。 下面是一个简单的例子,演示如何使用Scapy库来拦截TCP数据包: ``` from scapy.all ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值