Mitmproxy内容整理第一部分

原理:

mitmproxy 就是用于 MITM 的 proxy，MITM 即中间人攻击（Man-in-the-middle attack）。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

安装步骤：

第一步:首先需要python3.6以上版本的环境

第二步:pip install mitmproxy(安装完成后，系统将拥有 mitmproxy、mitmdump、mitmweb 三个命令)

第三步: mitmdump –version查看是否安装成功(如果没有成功报错: WindowsSelectorEventLoopPolicy,需要安装低版本; pip install mitmproxy==5.0.1)

第4步:成功后显示:

启动:

要启动 mitmproxy 用 mitmproxy、mitmdump、mitmweb 这三个命令中的任意一个即可

区别:

1. mitmproxy 命令启动后，会提供一个命令行界面(不支持windows)

2. mitmweb 命令启动后，会提供一个 web 界面，用户可以实时看到发生的请求

3. mitmdump 命令启动后，没有界面，程序默默运行，所以 mitmdump 无法提供过滤请求、查看数据的功能，只能结合自定义脚本，默默工作。

4. 修改浏览器的代理，可以是PC，也可以是手机

5. 由于mitmproxy默认不支持https，所以要安装CA证书。在浏览器（可以是手机，也可以是PC）中输入mitm.it，根据平台选择下载。

修改谷歌浏览器代理：

点击设置->点击高级->点击系统->高级->打开您计算机代理设置->以太网->Internet选项->代理服务器->地址选择127.0.0.1 端口8080

使用mitmdump命令启动 mitmproxy:

1. 注意要先修改浏览器代理设置

2.  启动命令mitmdump

3.  查看抓包结果:

 

参考博客:https://blog.wolfogre.com/posts/usage-of-mitmproxy/