mi'tmproxy也是一个支持http和https的抓包程序。功能和fiddler,charles类似,它是通过控制台的操作形式操作。
此外,mitmproxy还有两个组件,一个是mitmdump,他是mitmproxy的命令接口,利用它可以对接python脚本,实现监听后的处理;另一个是mitmweb,它是一个web程序,通过它可以清楚的观察到mitmproxy捕获的请求。
1.链接
地址:mitmproxy - an interactive HTTPS proxy
2.windows安装
下载后直接安装即可。
注意:在windows上不支持mitmproxy的控制接口,但是可以使用mitmdump和mitmweb.
3.证书配置
3.1.windows安装
首先打开mitmproxy,如图3-1所示,在控制台上输入mitmdump,如图3-2所示。
图 3-1 打开mitmproxy
图 3-2 启动mitmdump
接下来,我们就可以在用户目录下的.mitmproxy目录里找到CA证书。如图 3-3所示。
图3-3 mitmproxy证书文件
证书安装步骤:本地计算机--下一步--将所有的证书都放入下列存储--受信任的根证书颁发机构--完成。
3.2.android安装
首先配置手机服务器代理,如图3-4所示,IP地址和电脑端一致,查看电脑ip地址如下,cmd--ipconfig--ipv4,就可以查看ip地址,端口号如图3-2所示。
图 3-4 设置手机代理
然后在浏览器输入,mitm.it 如图 3-5所示。
图 3-5 证书下载
然后点击下载,会出现一个提示窗口。