中文官网 https://ptorch.com/docs/10/mitmproxy-concepts-options

mitmproxy抓包工具

1. mitmproxy 介绍与安装

需要安装python环境

1. mitmproxy 是什么

mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理。

拦截HTTP和HTTPS请求和响应并即时修改它们;

保存完整的HTTP对话以供以后重播和分析;

重播HTTP对话的客户端;

重播先前记录的服务器的HTTP响应;

反向代理模式将流量转发到指定的服务器;

macOS和Linux上的透明代理模式;

使用Python对HTTP流量进行脚本化更改;

即时生成用于拦截的SSL/TLS证书

2. 安装

直接开始安装

mitmproxy 命令不支持在 windows 系统中运行,所以可以选择linux虚拟机来完成

在 linux 中:

sudo pip3 install mitmproxy

在 windows 中,以管理员身份运行 cmd 或 power shell:

pip3 install mitmproxy

安装结束。

完成后,可以执行 mitmproxy 、 mitmdump 、 mitmweb 三个命令,我们可以拿 mitmdump 测试一下安装是否成功,执行:

| PS D:\kyls_working> mitmdump --version

Mitmproxy: 8.0.0

Python: 3.9.6

OpenSSL: OpenSSL 1.1.1m 14 Dec 2021

Platform: Windows-10-10.0.22000-SP0

运行

要启动 mitmproxy 用

mitmproxy 、

mitmdump 、

mitmweb

这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。

!!!!在运行过程需要安装mitmproxy 的安全证书

http://mitm.it/ 点击这个链接去选择安装安全证书


然后选择响应的系统去下载安装即可

安装过程如下

然后下一步确定即可

记得一定要重启浏览器

1. mitmproxy

![mitmproxy-list.png](../../_resources/2022-03-22 17-32-12屏幕截图.png)

使用

来设置代理服务器

然后在浏览器上设置好 就可以使用mitmproxy

在mitmproxy 命令行中 通过

  • 上下键 来选择包
  • 回车是进入
  • tab 是切换 request response 和detail
  • ESC+q 是退出

2. mitmdump

mitmdump -w test.txt

将抓到的数据 存入test.txt

然后就会发现 自己的文件一堆乱码

没关系 我们之后用python去读取 就行了

3.mitmweb

直接在终端输入 mitmweb 会发现会直接进入浏览器

然后刷新你的网站 就会发现在web端抓到你的数据包了

和fidder一样是一个展示窗口

2. mitmproxy 手机端抓包

mitmproxy

mitmdump

mitmweb

设置mitmproxy

在linux上启动mitmproxy

会启动8080端口

如果要改变端口号 使用如下命令

mitmproxy -p 8888

监听的端口号就变成了8888

设置手机模拟器

在 夜神模拟器的手机中

长按wifi 修改 手机的代理服务器的ip地址

修改为你的mitmproxy 的服务器地址和设置的端口号

| 然后返回浏览器

输入 mitm.it 安装 安卓的证书

即可完成设置

查看证书

设置——> 安全——>受信任的凭据——>用户

清除数据包

按键盘上的 z

1. 功能键

访问浏览器

然后在我们的手机浏览器中输入http://www.baidu.com

即可完成抓包

查看某个数据包

上下键 选择数据包 回车进入详细数据包

退出某个数据包

q

清除数据包

z

退出

按下 q 然后再使用y完成退出

2. 数据包的过滤

启动mitmproxy 并且启动手机

打开网址 www.baidu.com

就会发现我们抓到了很多数据包

然后我们 输入字母 f

查看流选择器

在交互式上下文中,mitmproxy具有一组在当前视图上运行的便捷流选择器:

| @all 所有流量

@focus 当前关注的流程

@shown 当前显示的所有流

@hidden 当前隐藏所有流

@marked 所有标记的流

@unmarked 所有未标记的流

这些经常在命令和键绑定中使用

例子

  1. 筛选出非200的请求

set viewer_filter '!~c 200'

  1. 筛选出百度这个域名的所有请求

set viewer_filter '~d baidu.com'

  1. 筛选post请求且是百度的请求

set viewer_filter '~m post & ~d baidu.com'

set viewer_filter '~m post & ~u baidu.com'

3. mitm 设置断点拦截

输入字母 i 以此来 写断点条件

请求篡改

例:

  1. 断点 百度域名且是 get的

set intercept '~d baidu.com & ~m get'

![断点 百度域名且是 get的.png](../../_resources/断点 百度域名且是 get的.png)

然后选择红色的数据包 点击回车进入

断点输入E修改详细数值

然后修改 我们的url 修改为

https:xw.qq.com 并且删除掉我们headers里的hosts

然后按q退出到列表页

按下 a 进行重新载入 即可完成请求篡改

响应篡改

进入 调试界面 进入

我们进入 response.body 即可 完成响应篡改

3. mitmdump 的使用

!!!注意更换设备就要再安装一台证书

mitmdump 非常重要 他可以和python脚本进行交互

在windows下直接输入

mitmdump

更换端口号

mitmdump -p 8888

载入自定义python脚本

mitmdump -p 8888 -s test.py

脚本有固定格式

| # 必须这么写

def request(flow):

print(flow.request.headers)

我们设置好代理 安装好安全证书后 访问 http://httpbin.org/get

就会发现我们的服务端显示 headers的全部内容

第一个是我们需要的信息

然后我们会可以使用 mitmproxy 的ctx中的log日志模块 来记录我们的内容


from mitmproxy import ctx
# 必须这么写
def request(flow):
# print(flow.request.headers)
# # 请求头
# ctx.log.info(str(flow.request.headers))
# ctx.log.warn(str(flow.request.headers))
# ctx.log.error(str(flow.request.headers)) # # 请求的链接地址
# ctx.log.error(str(flow.request.url))
# # 请求的主机头
# ctx.log.error(str(flow.request.host))
# # 请求的方法
ctx.log.error(str(flow.request.method))
# # 请求的路径
# ctx.log.error(str(flow.request.path))

重新启动我们的mitmproxy 并且重新访问一下url就会得到……

这样就能对颜色进行区分

也可以对响应内容进行访问

def response(flow):
# 响应的状态码
ctx.log.error(str(flow.response.status_code))
# 响应的内容
ctx.log.error(str(flow.response.text))

使用mitmdump 代理

mitmdump -s test.py -p 8889 --mode upstream:https://xxx.xxx --stream-auth 通行证书+密码 -p 8889

mitmproxy抓包工具的更多相关文章

  1. 从零开始学mitmproxy抓包工具

    Man In The Middle mitm是Man In The Middle的首字母缩写,意思是位于中间的人,表明mitmproxy是一个代理,可以拦截请求,实现网络抓包.知名的网络抓包工具有Fi ...

  2. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  3. Charles 抓包工具安装和采坑记录

    Charles 抓包工具安装和采坑记录 网络抓包是解决网络问题的第一步,也是网络分析的基础.网络出现问题,第一步肯定是通过抓包工具进行路径分析,看哪一步出现异常.做网络爬虫,第一步就是通过抓包工具对目 ...

  4. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总,使用mono运行filddler

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  5. Jmeter实现登录bugfree、新建bug、解决bug脚本(抓包工具实现)

    环境 Chrome jmeter3.1 fiddler4 win7 32位 Linux CentOs6.4 bugfree3.0.1 链接:http://pan.baidu.com/s/1gfHpbp ...

  6. 抓包工具Wireshark过滤器

    抓包工具WireShark分为两种过滤器: 捕捉过滤器(CaptureFilters) 显示过滤器(DisplayFilters) 捕捉过虑器语法: Protocol  Direction  Host ...

  7. 跨平台网络抓包工具-Microsoft Message Analyzer

    Microsoft Message Analyzer (MMA 2013)是微软最受欢迎的Netmon的最新版本. 在Netmon网络跟踪和排除故障功能的基础上提供了更强大的跨平台网络分析追踪能力.园 ...

  8. Microsoft Message Analyzer (微软消息分析器,“网络抓包工具 - Network Monitor”的替代品)官方正式版现已发布

    来自官方日志的喜悦 被誉为全新开始的消息分析器时代,由MMA为您开启,博客原文写的很激动,大家可以点击这里浏览:http://blogs.technet.com/b/messageanalyzer/a ...

  9. 网络抓包工具-Wireshark学习资料

    wireshark一个非常牛逼的网络抓包工具.转载一系列博文 一站式学习Wireshark(一):Wireshark基本用法 一站式学习Wireshark(二):应用Wireshark观察基本网络协议 ...

随机推荐

  1. 使springAOP生效不一定要加@EnableAspectJAutoProxy注解

    在上篇文章<springAOP和AspectJ有关系吗?如何使用springAOP面向切面编程>中遗留了一个问题,那就是在springboot中使用springAOP需要加@EnableA ...

  2. 【问题解决】npm ERR! code EINTEGRITY

    问题说明 Jenkins构建前端安装依赖报错: npm ERR! code EINTEGRITY 11:05:42 npm ERR! sha512-IJy2B5Ot9wIAGwjSKF94+8yhVC ...

  3. 【SwiftUI】学习笔记1-创建第一个iOS应用

    本系列将会开发大量实际的项目. 系列为本人学习笔记,资料:<SwiftUI自学成长笔记>-刘铭 资源源代码下载资源:可以在gitee上下载,搜索刘铭即可. 第一章:创建项目 也可以在菜单栏 ...

  4. 浅析websocket的基本应用spring boot + vue +C# + WPF

    1.基本概念 首先websocket是基于H5的一种通信.在网页中如果定时获取服务器端的实时数据,我们常采用long poll 和ajax轮询的方式.但是在轮询过程中,由于根本没有新数据的改变,而造成 ...

  5. 【三维地图】开发攻略 —— 详解“GeoJSON”技术和应用场景

    GeoJSON ,一个用于存储地理信息的数据格式.GoeJSON对象可以表示几何.特征或特征集合,支持:点.线.面.多点.多线.多面和几何集合.在基于平面地图,三维地图中都需要用到的一种数据类型. 由 ...

  6. cobaltstrike进行局域网远控

    用cobaltstrike进行局域网远控 cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端. 实验原理: ...

  7. 第八十七篇:Vue动态切换组件的展示和隐藏

    好家伙, 1.什么是动态组件? 动态组件指的是动态切换组件的限制与隐藏 2.如何实现动态组件渲染 vue提供了一个内置的<component>组件,专门用来实现动态组件的渲染. 可以将其看 ...

  8. KingbaseFlySync 版本升级

    关键字: KingbaseFlySync.Linux.x86_64.mips64el.aarch64.Java 拓扑图: 客户现场源端和目标端写在一个flysync.ini中,所以不单独把目标端拿出来 ...

  9. 全能成熟稳定开源分布式存储Ceph破冰之旅-上

    @ 目录 概述 定义 传统存储方式及问题 优势 生产遇到问题 架构 总体架构 组成部分 CRUSH算法 数据读写过程 CLUSTER MAP 部署 部署建议 部署版本 部署方式 Cephadm部署 前 ...

  10. .NET 7 RC1 正式发布

    从年初2 月份发布第一个预览版,经历7个预览版后,Microsoft 西雅图时间9月14日发布了 .NET 7 RC 1:https://devblogs.microsoft.com/dotnet/a ...