抓包工具mitmproxy环境配置使用(一)
一、mitmproxy介紹
mitmproxy是一款開源的抓包工具,支持SSL的HTTP代理,它可以用于調試HTTP通信,發起中間人攻擊等,還可以配合自定義python腳本使用,不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不僅可以截獲請求幫助開發者查看、分析,更可以通過自定義腳本進行二次開發。
二、mitmproxy官網
https://www.mitmproxy.org
三、mitmproxy的特點:
快速攔截和修改HTTP流量
保存HTTP對話以供以后重播和分析
重播HTTP客戶端和服務器
使用Python對HTTP流量進行腳本化更改
即時生成SSL攔截證書
四、下載win環境?mitmproxy安裝包
五、安裝包安裝mitmproxy
1、默認點下一步去安裝,記得最后1步要勾選Launch mitmproxy ui?now
2、點Finish自動啟動mitmproxy服務和mitmproxy web頁面,可以看到端口號是8080
六、pip安裝mitmproxy,確保有python環境
1、pip install mitmproxy安裝依賴包
2、啟動服務mitmweb -p 8989,設置端口為8989
3、訪問http://127.0.0.1:8081/#/flows打開抓包頁面
六、手機設置代理安裝證書
1、查看當前電腦ip 192.1168.0.107
2、手機與電腦處于同一網段內,設置代理ip192.1168.0.107和端口號8080(安卓和蘋果一樣)
3、瀏覽器輸入mitm.it打開頁面,根據當前手機系統選擇去安裝證書(蘋果機)
安卓用百度下載是pem.crt文件
4、安裝證書
設置-找到已經下載描述文件,安裝(蘋果機)
安卓找到已下載的pem.crt文件,安裝并命名,可以去設置-安全和隱私-更多安全設置-加密和憑據查看已安裝并信任的證書
5、信任證書
關于本機-證書信任設置,開啟(蘋果機)
七、手機抓包
設置好后,進入app進行抓包,這時去mitmproxy web頁,已經抓到app接口數據了
總結
以上是生活随笔為你收集整理的抓包工具mitmproxy环境配置使用(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: emacs shell插件_Window
- 下一篇: python实例方法、类方法@class