mitmproxy
一 、 mitmproxy介绍
mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。
不同于 fiddler 或 wireshark 等抓包工具,通过载入自定义 python 脚本二次开发实现高度定制化
二、 mitmproxy安装
1.只需抓包工具 :
(1)去 [mitmproxy ](https://mitmproxy.org/)官网 上下载即可一个 installer,“安装 mitmproxy 工具” 便可开箱即用
(2)抓包使用:
命令行输入-启动web页面:
a . Chrome 浏览器作为启动代理, 绑定了 *:8080 作为代理端口:
`"C:\Program Files (x86)\Google\Chrome\Application\**chrome.exe**" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors`
ps:要关闭所有 Chrome 窗口,否则命令行启动时的附加参数将失效
b . 打开mitmweb界面:,并提供了一个 web 交互界面在 127.0.0.1:8081。
`mitmweb`
c. 在手机端安装证书:
https://www.cnblogs.com/ninanie/p/11340209.html
* 手机网络配置代理:电脑ip,端口为8080
* 手机访问mitm.it--> 下载证书
* 进入设置->通用-> 关于本机->证书信任设置,信任新安装的证书即可
2.python 模块开发:
安装 python 3
在 linux 中:
`sudo pip3 install mitmproxy`
在 windows 中,以管理员身份运行 cmd 或 power shell:
`pip3 install mitmproxy`
完成后,系统将拥有 mitmproxy(windows不支持)、mitmdump、mitmweb 三个命令
3.测试安装效果:
`mitmdump --version`
4.命令区别
mitmproxy命令: 启动后,会提供一个命令行界面,用户可以实时看到发生的请求,并通过命令过滤请求,查看请求数据
mitmweb命令: 启动后,会提供一个 web 界面,用户可以实时看到发生的请求,并通过 GUI 交互来过滤请求,查看请求数据
mitmdump命令: 启动后界面,无法提供过滤请求、查看数据的功能,结合脚本后台运行
5.脚本
