mitmproxy 是什么?
mitmproxy 是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
为什么要用mitmproxy?相比Fiddler 和 Charles它有什么优势?
不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。
举例来说,利用 fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。
而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。
特征
-
-
保存完整的HTTP对话以供以后重播和分析
-
重播HTTP对话的客户端
-
重播先前记录的服务器的HTTP响应
-
反向代理模式将流量转发到指定的服务器
-
macOS和Linux上的透明代理模式
-
使用Python对HTTP流量进行脚本化更改
-
实时生成用于拦截的SSL / TLS证书
安装
在 windows 中,以管理员身份运行 cmd 或 power shell:pip install mitmproxy
检查安装是否成功:mitmdump --version
运行
要启动 mitmproxy 用 mitmproxy、mitmdump、mitmweb 这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。
命令行输入:mitmdump
默认就会监听8080端口;相当于加了一个代理层8080;如果此时请求是抓取不到包的,因为不经过代理层。
windows 配置代理
1、电脑配置代理:8080 端口
2、浏览器设置代理:
浏览器再次访问会提示报错:
安装证书
解决办法:
Windows端需安装:mitmproxy-ca-cert.p12
1、找到当前用户.mitmproxy 文件夹中的这个文件,点击直接安装
2、存储到对应的目录
3、浏览器导入证书
4、再次访问百度,可以看到抓取到请求了
Android 配置代理
Android 安装证书
