mitmproxy抓包工具使用 for mac

mitmproxy

安装

• pip install mitmproxy
• 安装完成后，使以下代码验证 mitmweb --version

简介

• MITM 即中间人攻击（Man-in-the-middle attack）
• MitmProxy 是一个支持 HTTP和HTTPS的抓包程序

启动

• 命令：mitmproxy
• 或指定代理端口：mitmproxy -p 8888
• 注：默认（即不指定端口）即为指定默认端口8080

设置浏览器代理

• 浏览器偏好设置-高级-代理
• http和https都选中，
• 网络安全代理服务器：127.0.0.1 端口：8080

安装证书

• 启动mitmproxy，先别着急关
• 为了保证https能成功抓取，我们需要先安装证书
• 打开网页 http://mitm.it
• 里面有mac，Linux，Windows，Android
• 你是哪个选哪个..下载，打开证书
• 找见你的钥匙串访问-mitmproxy-信任–始终信任 （手机端类似）

基本操作

• mitmproxy可以说是一个控制台，允许交互式检查和修改 HTTP 流量。
• ? 快捷键用于查看帮助信息
• q 用于返回／退出
• C 清空列表

接下来我们开始捕获流量，并介绍相关界面

Flow list

• 这个是流量列表
• 通过上下键来选中目标，
• 鼠标点击，或者回车进入Flaw detail
• ? 用于查看帮助信息
• q 退出mitmproxy
• d 删除选择的一个请求链接
• D 恢复刚才删除的请求
• G 跳到最新一个请求
• g 跳到第一个请求
• r 重新发送选中的请求
• z 清空这个Flow list

Flaw detail

• 鼠标单击或enter键打开目标view 可以通过此来检查，操作单个请求
• q 退出（相当于返回键，可一级一级返回）
• tab 切换有三个tab面板，request，response，detail，可以点击切换
• space 查看下一个请求，
• / 搜索请求中需要的内容

Grid Editor

• 数据请求的编辑器，用表格对应列表的形式便于编辑操作

高级功能

• 还可以链接请求
• 还可以修改请求
• 这些用到了再说