中文官网 https://ptorch.com/docs/10/mitmproxy-concepts-options

mitmproxy抓包工具

1. mitmproxy 介绍与安装

需要安装python环境

1. mitmproxy 是什么

mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理。

拦截HTTP和HTTPS请求和响应并即时修改它们;

保存完整的HTTP对话以供以后重播和分析;

重播HTTP对话的客户端;

重播先前记录的服务器的HTTP响应;

反向代理模式将流量转发到指定的服务器;

macOS和Linux上的透明代理模式;

使用Python对HTTP流量进行脚本化更改;

即时生成用于拦截的SSL/TLS证书

2. 安装

直接开始安装

mitmproxy 命令不支持在 windows 系统中运行,所以可以选择linux虚拟机来完成

在 linux 中:

sudo pip3 install mitmproxy

在 windows 中,以管理员身份运行 cmd 或 power shell:

pip3 install mitmproxy

安装结束。

完成后,可以执行 mitmproxy 、 mitmdump 、 mitmweb 三个命令,我们可以拿 mitmdump 测试一下安装是否成功,执行:

| PS D:\kyls_working> mitmdump --version

Mitmproxy: 8.0.0

Python: 3.9.6

OpenSSL: OpenSSL 1.1.1m 14 Dec 2021

Platform: Windows-10-10.0.22000-SP0

运行

要启动 mitmproxy 用

mitmproxy 、

mitmdump 、

mitmweb

这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。

!!!!在运行过程需要安装mitmproxy 的安全证书

http://mitm.it/ 点击这个链接去选择安装安全证书


然后选择响应的系统去下载安装即可

安装过程如下

然后下一步确定即可

记得一定要重启浏览器

1. mitmproxy

![mitmproxy-list.png](../../_resources/2022-03-22 17-32-12屏幕截图.png)

使用

来设置代理服务器

然后在浏览器上设置好 就可以使用mitmproxy

在mitmproxy 命令行中 通过

  • 上下键 来选择包
  • 回车是进入
  • tab 是切换 request response 和detail
  • ESC+q 是退出

2. mitmdump

mitmdump -w test.txt

将抓到的数据 存入test.txt

然后就会发现 自己的文件一堆乱码

没关系 我们之后用python去读取 就行了

3.mitmweb

直接在终端输入 mitmweb 会发现会直接进入浏览器

然后刷新你的网站 就会发现在web端抓到你的数据包了

和fidder一样是一个展示窗口

2. mitmproxy 手机端抓包

mitmproxy

mitmdump

mitmweb

设置mitmproxy

在linux上启动mitmproxy

会启动8080端口

如果要改变端口号 使用如下命令

mitmproxy -p 8888

监听的端口号就变成了8888

设置手机模拟器

在 夜神模拟器的手机中

长按wifi 修改 手机的代理服务器的ip地址

修改为你的mitmproxy 的服务器地址和设置的端口号

| 然后返回浏览器

输入 mitm.it 安装 安卓的证书

即可完成设置

查看证书

设置——> 安全——>受信任的凭据——>用户

清除数据包

按键盘上的 z

1. 功能键

访问浏览器

然后在我们的手机浏览器中输入http://www.baidu.com

即可完成抓包

查看某个数据包

上下键 选择数据包 回车进入详细数据包

退出某个数据包

q

清除数据包

z

退出

按下 q 然后再使用y完成退出

2. 数据包的过滤

启动mitmproxy 并且启动手机

打开网址 www.baidu.com

就会发现我们抓到了很多数据包

然后我们 输入字母 f

查看流选择器

在交互式上下文中,mitmproxy具有一组在当前视图上运行的便捷流选择器:

| @all 所有流量

@focus 当前关注的流程

@shown 当前显示的所有流

@hidden 当前隐藏所有流

@marked 所有标记的流

@unmarked 所有未标记的流

这些经常在命令和键绑定中使用

例子

  1. 筛选出非200的请求

set viewer_filter '!~c 200'

  1. 筛选出百度这个域名的所有请求

set viewer_filter '~d baidu.com'

  1. 筛选post请求且是百度的请求

set viewer_filter '~m post & ~d baidu.com'

set viewer_filter '~m post & ~u baidu.com'

3. mitm 设置断点拦截

输入字母 i 以此来 写断点条件

请求篡改

例:

  1. 断点 百度域名且是 get的

set intercept '~d baidu.com & ~m get'

![断点 百度域名且是 get的.png](../../_resources/断点 百度域名且是 get的.png)

然后选择红色的数据包 点击回车进入

断点输入E修改详细数值

然后修改 我们的url 修改为

https:xw.qq.com 并且删除掉我们headers里的hosts

然后按q退出到列表页

按下 a 进行重新载入 即可完成请求篡改

响应篡改

进入 调试界面 进入

我们进入 response.body 即可 完成响应篡改

3. mitmdump 的使用

!!!注意更换设备就要再安装一台证书

mitmdump 非常重要 他可以和python脚本进行交互

在windows下直接输入

mitmdump

更换端口号

mitmdump -p 8888

载入自定义python脚本

mitmdump -p 8888 -s test.py

脚本有固定格式

| # 必须这么写

def request(flow):

print(flow.request.headers)

我们设置好代理 安装好安全证书后 访问 http://httpbin.org/get

就会发现我们的服务端显示 headers的全部内容

第一个是我们需要的信息

然后我们会可以使用 mitmproxy 的ctx中的log日志模块 来记录我们的内容


from mitmproxy import ctx
# 必须这么写
def request(flow):
# print(flow.request.headers)
# # 请求头
# ctx.log.info(str(flow.request.headers))
# ctx.log.warn(str(flow.request.headers))
# ctx.log.error(str(flow.request.headers)) # # 请求的链接地址
# ctx.log.error(str(flow.request.url))
# # 请求的主机头
# ctx.log.error(str(flow.request.host))
# # 请求的方法
ctx.log.error(str(flow.request.method))
# # 请求的路径
# ctx.log.error(str(flow.request.path))

重新启动我们的mitmproxy 并且重新访问一下url就会得到……

这样就能对颜色进行区分

也可以对响应内容进行访问

def response(flow):
# 响应的状态码
ctx.log.error(str(flow.response.status_code))
# 响应的内容
ctx.log.error(str(flow.response.text))

使用mitmdump 代理

mitmdump -s test.py -p 8889 --mode upstream:https://xxx.xxx --stream-auth 通行证书+密码 -p 8889

mitmproxy抓包工具的更多相关文章

  1. 从零开始学mitmproxy抓包工具

    Man In The Middle mitm是Man In The Middle的首字母缩写,意思是位于中间的人,表明mitmproxy是一个代理,可以拦截请求,实现网络抓包.知名的网络抓包工具有Fi ...

  2. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  3. Charles 抓包工具安装和采坑记录

    Charles 抓包工具安装和采坑记录 网络抓包是解决网络问题的第一步,也是网络分析的基础.网络出现问题,第一步肯定是通过抓包工具进行路径分析,看哪一步出现异常.做网络爬虫,第一步就是通过抓包工具对目 ...

  4. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总,使用mono运行filddler

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  5. Jmeter实现登录bugfree、新建bug、解决bug脚本(抓包工具实现)

    环境 Chrome jmeter3.1 fiddler4 win7 32位 Linux CentOs6.4 bugfree3.0.1 链接:http://pan.baidu.com/s/1gfHpbp ...

  6. 抓包工具Wireshark过滤器

    抓包工具WireShark分为两种过滤器: 捕捉过滤器(CaptureFilters) 显示过滤器(DisplayFilters) 捕捉过虑器语法: Protocol  Direction  Host ...

  7. 跨平台网络抓包工具-Microsoft Message Analyzer

    Microsoft Message Analyzer (MMA 2013)是微软最受欢迎的Netmon的最新版本. 在Netmon网络跟踪和排除故障功能的基础上提供了更强大的跨平台网络分析追踪能力.园 ...

  8. Microsoft Message Analyzer (微软消息分析器,“网络抓包工具 - Network Monitor”的替代品)官方正式版现已发布

    来自官方日志的喜悦 被誉为全新开始的消息分析器时代,由MMA为您开启,博客原文写的很激动,大家可以点击这里浏览:http://blogs.technet.com/b/messageanalyzer/a ...

  9. 网络抓包工具-Wireshark学习资料

    wireshark一个非常牛逼的网络抓包工具.转载一系列博文 一站式学习Wireshark(一):Wireshark基本用法 一站式学习Wireshark(二):应用Wireshark观察基本网络协议 ...

随机推荐

  1. web监听器解析

    监听器是web三大组件之一,事件监听机制如下: 事件:某个事件,如果初始化上下文 事件源:事件发生的地方 监听器:一个对象,拥有需要执行的逻辑 注册监听:将事件.事件源.监听器绑定在一起.当事件源发生 ...

  2. P5384[Cnoi2019]雪松果树 (长链剖分)

    题面 一棵以 1 1 1 为根的 N N N 个节点的有根树, Q Q Q 次询问,每次问一个点 u u u 的 k k k 级兄弟有多少个(第 k k k 代祖先的第 k k k 代孩子),如果没有 ...

  3. CEOI 2019 Day2 T2 魔法树 Magic Tree (LOJ#3166、CF1993B、and JOI2021 3.20 T3) (启发式合并平衡树,线段树合并)

    前言 已经是第三次遇到原题. 第一次是在 J O I 2021 S p r i n g C a m p \rm JOI2021~Spring~Camp JOI2021 Spring Camp 里遇到的 ...

  4. [CF1500C] Matrix Sorting (模拟)

    场上最后十几秒交上去过掉了耶! 题面 这里有两个 N ∗ M N*M N∗M 的 E x c e l \rm Excel Excel 表格 A A A 和 B B B. 我们知道 E x c e l ...

  5. 【Maven】Maven的安装和配置

    1.Maven的下载 方式一: 官网:Maven – Welcome to Apache Maven  尽量下载3.5版本,我个人3.8版本从来没用配置成功过. 方式二: 我用的是3.5版本,下载3. ...

  6. Liquibase-数据库版本管理控制

    1. 简介 Liquibase是一个用于跟踪.管理和应用数据库变化的开源的数据库重构工具.它将所有数据库的变化(包括结构和数据)都保存在XML文件中,便于版本控制. Liquibase使参与应用程序发 ...

  7. 2022-9-5 JavaSE note

    Java SE 1.IDEA基本操作 psvm + 回车 : main() 方法声明 sout + 回车 : = System.out.println(); Ctrl + D : 把当前行复制到下一行 ...

  8. 前端必读3.0:如何在 Angular 中使用SpreadJS实现导入和导出 Excel 文件

    在之前的文章中,我们为大家分别详细介绍了在JavaScript.React中使用SpreadJS导入和导出Excel文件的方法,作为带给广大前端开发者的"三部曲",本文我们将为大家 ...

  9. 通过nginx转发rabbitmq访问手动添加队列的时候报错:Management API returned status code 405

    原因: 正常访问该地址:https://xxx.xxx.com/rabbitmq/ 时能正常跳转,但是 rabbitmq management 的 API url 出现了 %2f 字符,这些字符会在经 ...

  10. Go实现优雅关机与平滑重启

    前言 优雅关机就是服务端关机命令发出后不是立即关机,而是等待当前还在处理的请求全部处理完毕后再退出程序,是一种对客户端友好的关机方式.而执行Ctrl+C关闭服务端时,会强制结束进程导致正在访问的请求出 ...