mitmproxy抓包工具

mitmproxy自动化抓包工具

l  mitmproxy可以使用python脚本截获请求信息进入修改重新发送给服务端；也可以通过截获响应信息，修改返回给客户端/保存数据库/发送邮件等操作；即mitmproxy可以用于开发拦截脚本

l  mitmproxy可以适时的查、记录截取的请求

 

 

 

安装mitmproxy

l  使用python来安装

安装mitmpoxy工具，也可以指安装python的mitproxy包，后者是包含前者的

pip install mitmproxy

l  下载exe包来安装

https://github.com/mitmproxy/mitmproxy/releases/上下载对应的exe安装包

 

注：安装完成后，系统将拥有mitmproxy、mitmdump、mitmweb三个命令

验证安装是否成功：mitmdump --version

启动mitmproxy

mitmproxy\mitmdump\mitmweb命令介绍

启动mitmproxy用这三个命令中的任意一个即可;这3个命令功能一致的，都可以加载自定义脚本，唯一的区别是交互界面不同

l  mitmproxy

不支持在windows系统中运行，启动后，提供一个命令行界面

l  mitmdump

启动后提供一个简单的终端输出

l  mitmweb（推荐使用）

启动后提供一个web界面，用户可以实时看到发生的请求、过滤请求；

mitmproxy web地址为：http://127.0.0.1:8081/#/flows

启动mitmproxy

l  直接启动

 

 

 

注:执行mitmweb命令后，浏览器会自动打开http://127.0.0.1:8081，即mitmproxy提供的web交互界面

l  常用的启动命令

-w 文件：指定文件输出打印日志

-p :指定代理端口

 

抓包配置

windows抓包配置

环境准备：

1.设置代理(IP:为本机IP，port:8080,协议：http)

注：可以在googlse使用Proxy SwitchyOmega扩展程序来设置代理，这样就可以在mitmproxy抓包时使用代理，关闭mitmproxy web页面，代理自动取消

2.安装证书

浏览器打开mitm.it下载证书(也可以在mitmproxy web页面的右侧点击下载证书)；安装证书
注：不安装证书，访问https会提示“您的连接不是私密连接”；安装后，不会提示

 

l  Proxy SwitchyOmega设置说明

1.打开谷歌浏览器，添加Proxy SwitchyOmega扩展程序

2.并在该扩展程序选项中新建情景模式(mitmproxy)如下：

 

 

 

 

 

 

3.当打开mitmproxy web页面，右上角扩展程序选择Proxy SwitchyOmega->mitmproxy，这样对这个web页面就可以使用代理了。

手机抓包配置

环境准备：

1.手机与电脑连到同一个wifi

2.获取电脑的ip地址

3.手机wifi配置代理(IP为步骤2中电脑ip，端口为8080)

4.安装证书&开启证书

手机浏览器访问mitm.it,下载证书，然后安装证书(参考Android证书安装)

5.设置完成后，手机上的网络包，就可以在mitmproxy web页面展示了

 

常用功能

过滤/修改请求/打断点

直接在mitmproxy web页面过滤请求，修改请求的reponse/request等

自定义脚本

编写一个py文件供mitmproxy加载，文件定义了变量addons，addons是个数组，每个元素是一个类实例，这些类中的方法实现了某些mitmproxy提供的事件，mitmproxy会在某个事件发生时调用对应的方法，这些类称为一个个addon

 

 

 

上面代码会在请求request时执行request方法

启动mitmproxy带自定义脚本

mitmweb –s addons.py  --addons.py脚本就是自定义的拦截脚本

mitmproxy事件

https://www.cnblogs.com/grandlulu/p/9525417.html