抓包服务调研情况
期望目标:
-
自研可视化抓包服务,可共享
-
能抓到大多数协议,尤其是TCP协议
-
功能模仿charles,能maplocal、mapremote以及过滤、断点等等
-
map功能做成表单提交,方便使用
调研对象:
抓包四大神器:Charles、Fiddler、Wireshark、MitmProxy
开源工具:Whistle、AnyProxy
试用工具:
-
Charles,目前为止使用最方便的工具,功能强大
-
MitmProxy,能够二次开发,python第三方库
-
AnyProxy,能够二次开发,阿里前端开源
其他工具未试用原因:
-
Fiddler对于windows比较适用,但是对于linux、Mac Os不方便
-
Wireshark比较成熟,但使用门槛儿比较高,可以抓到所有协议包,偏底层
-
Whistle开源,前端使用比较方便,但rule配置门槛比较高
试用情况:
-
Charles功能很强大,本地使用很方便,但不能部署成服务
-
MitmProxy封装比较成熟,由于是python脚本编写,可供python程序调用。
-
Anyproxy由阿里妈妈开源,界面简洁清晰,但是工具比较少,需要单独配置rule
-
Whistle由腾讯开源,工具比较齐全,但是配置rule比较麻烦,尤其是rewrite
调研结果:
MitmProxy是目前最接近期望目标的开源工具,可部署成服务
主要是因为:
1.本身是python脚本编写而成的工具,集成在python程序是很友好的,直接调用mitmproxy依赖就可以使用
2.可以更改响应前以及响应后,能让Map配置立即生效
3.结合Vue+Mongodb,典型的MVC模式自研抓包服务