抓包工具Mitmproxy详解

字数统计734

本文主讲:命令行抓包工具Mitmproxt的下载,抓取http协议与https协议的数据包、抓取手机数据包等…

认识Mitmproxy抓包工具

什么是 mitmproxy 以及 mitmproxy 抓包工具的优点

答:mitmproxy 中文名为中间人攻击,也就是代理服务器,mimtproxy包含三个命令行工具分别为 mitmproxy【windows不支持】mitmdump、mitmweb,mitmproxy 相比于 fiddler 以及 charles 优点在于可以通过自定义 python 脚本实现进行二次开发,另外mitmproxy是利用python语言开发的哦!

怎么安装 mitmproxy 抓包工具

Windows系统安装指令:pip3 install mitmproxy

image-20211008110945501

Linux安装指令:sudo pip3 install mitmproxy

略……….

查看 mitmproxy工具是否安装成功:

指令:mitmdump --version

image-20211008111009731

mitmproxy 抓包工具由哪几个组件构成的

答:有三个命令行工具组成,分别是 mitmproxy、mitmdump、mitmweb

mitmproxy命令行工具:不支持Windows系统,提供一个在终端下的图形界面,具有修改请求和响应,流量重放等功能,具体操作方式有点 vim 的风格

mitmdump命令行工具:可设定规则保存或重放请求和响应,mitmdump 的特点是支持 inline 脚本,由于拥有可以修改 request 和 response 中每一个细节的能力,批量测试,劫持等都可以轻松实现

mitmweb命令行工具:提供的一个简单 web 界面,简单实用,初学者或者对终端命令行不熟悉的可以用 mitmweb 界面

Mitmproxy抓http包前的设置

利用Mitmproxy抓http数据包的设置【mitmproxy配置和浏览器配置】

mitmproxy配置:

终端输入指令:mitmdump 或者 mitmdump -p 自定义端口号

image-20211008185714000

浏览器设置:

Ps:设置完 mitmproxy 后在进行浏览器设置【打开mitmproxy代理服务器后在进行浏览器设置】

image-20211008185731544

选择mitmproxy为浏览器的代理服务器

image-20211008185744843

mitmproxy与浏览器全部配置完成后开始抓取 https 数据包:

image-20211008185755393

Mitmproxy抓取https协议数据包【重点】

Mitmproxy 怎么抓取 https 协议的数据包

第一步:将 mitmproxy 和浏览器设置抓取 http 数据包的样子【上一节的笔记】

第二步:在 windows 计算机上面安装mitmproxy 数字证书

image-20211008185822329

每一个数字证书的含义

image-20211008185837310

image-20211008185851835

第三步:重启 mitmdump 命令行工具以及 浏览器 后开始抓取 https 数据包

image-20211008185906301

Mitmproxy抓取手机数据包【http与https】

mitmproxy 怎么抓取手机APP数据包【http协议与https协议】

第一步:将手机与mitmproxy所在计算机连接在同一局域网下面

第二步:windows 计算机终端打开mitmproxy 代理服务器

指令:mitmdump

image-20211008185927295

第三步:对手机连接的网络进行代理设置【手动代理设置】

image-20211008185944951

第四步:手动代理设置成功后手机登录 http://mitm.it 网站下载相对应的证书并且安装

image-20211008185954608

第五步:手机端打开待抓包的APP或者小程序进行抓包

image-20211008190006227