mitmproxy抓包

这篇具有很好参考价值的文章主要介绍了mitmproxy抓包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0.mitmproxy功能简介

  1. 实时拦截、修改 HTTP/HTTPS 请求和响应
  2. 可保存完整的 http 会话,方便后续分析和重放
  3. 支持反向代理模式将流量转发到指定服务器
  4. 支持 macOS 和 Linux上的透明代理模式
  5. 支持用 Python 脚本对 HTTP 通信进行修改

1. 安装mitmproxy

pip3 install mitmproxy

➜  mitmproxy pip3 show mitmproxy
Name: mitmproxy
Version: 9.0.1
Summary: An interactive, SSL/TLS-capable intercepting proxy for HTTP/1, HTTP/2, and WebSockets.
Home-page: http://mitmproxy.org
Author: Aldo Cortesi
Author-email: aldo@corte.si
License: MIT
Location: /Users/apus/Library/Python/3.9/lib/python/site-packages
Requires: certifi, pyOpenSSL, protobuf, mitmproxy-wireguard, hyperframe, publicsuffix2, wsproto, urwid, h2, h11, asgiref, msgpack, kaitaistruct, pyparsing, typing-extensions, tornado, cryptography, Brotli, pyperclip, flask, sortedcontainers, ldap3, ruamel.yaml, zstandard, passlib
Required-by: 

brew install mitmproxy

2.核心组件简介

mitmproxy抓包

  1. mitmproxy
    mitmproxy抓包
    mitmproxy 是一个控制台工具,允许交互式检查和修改 HTTP 流量。它与 mitmdump 的不同之处在于所有流都保存在内存中,这意味着它旨在获取和处理小样本。使用 ? 问号键查看上下文相关使用文档。

  2. mitmweb
    mitmproxy抓包
    mitmweb 是 mitmproxy 的基于 Web 的用户界面,允许交互式检查和修改 HTTP 流量。与 mitmproxy 一样,所有流都保存在内存

  3. mitmdump

1. 保存流量包
# 开启代理监听模式(默认8080端口),并将抓到的所有包保存到 outfile
mitmdump -w outfile

2. 过滤并保存流量
mitmdump -nr infile -w outfile "~m post"
启动 mitmdump 在不绑定代理端口(-n)的情况下,从 infile 读取所有流,并按指定的表达式(仅匹配 POST)过滤后,写入 outfile。

3. 客户端重放
mitmdump -nC outfile
启动 mitmdump 在不绑定到代理端口 (-n)的情况下,然后重放来自 outfile (-C 文件名) 的所有请求。
显然,你也可以重放一个文件(srcfile),并将其写入另一个文件(dstfile):
mitmdump -nC srcfile -w dstfile
https://docs.mitmproxy.org/stable/overview-features/#client-side-replay

4. 执行脚本
mitmdump -s examples/simple/add_header.py
运行 add_header.py 官方示例脚本,该脚本是为所有 response 添加一个新标头。

5. 数据转换
mitmdump -ns examples/simple/add_header.py -r srcfile -w dstfile
此命令从 srcfile 加载流,根据指定的脚本对其进行转换,然后将其写回 dstfile。

3. 安装SSL证书

mitmproxy 作为一个常规的http代理服务器使用时,默认监听 http://localhost:8080
手机浏览器输入网址http://mitm.it下载证书
mitmproxy抓包
如果显示如下,则说明代理没有成功

If you can see this, traffic is not passing through mitmproxy.

使用 mitmproxy 抓包时,发现很多请求会返回 413 错误,找到解决方案是抓包时候,添加 --set http2=false 参数,比如:

mitmweb.exe -s .\gid.py --set http2=false

android12 安装https抓包证书

使用magisk+lsposed+MagiskTrustUserCerts
下面资料有安装magisk的方法
安装完成后,直接按照普通的安装即可
步骤: 设置->安全->加密与凭据->安装证书->CA证书 找到抓包证书后即可安装

资料

【mitmproxy】一、简介与快速上手
https://blog.csdn.net/wanzheng_96/article/details/126964292
最新 SwitchyOmega 使用教程快速入门篇
https://switchyomega.org/
FelisCatus/SwitchyOmega
https://github.com/FelisCatus/SwitchyOmega/releases
mitmproxy使用详解
https://blog.csdn.net/shifengboy/article/details/114067212
Mitmproxy代理设置和证书安装
http://e.betheme.net/article/show-397619.aspx
mitmproxy抓取https请求实践
https://blog.csdn.net/swordgirl2011/article/details/53976394/
mitmproxy 安装,使用,抓取 HTTPS,以及python脚本编写
https://blog.csdn.net/Defiler_Lee/article/details/109395619
参考资料:
1.https://mitmproxy.org/doc/mitmproxy.html
2.http://www.tuicool.com/articles/EVV3Qza
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
https://blog.csdn.net/ShadowySpirits/article/details/79756274
安卓手机mitmproxy抓包
https://blog.csdn.net/m0_57468722/article/details/127852867
android system目录只读权限的修改。
https://blog.csdn.net/challenge51all/article/details/83014884
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
https://cloud.tencent.com/developer/article/2235636
记一次红米 K30(Android 12)BL 解锁、Root、LSPosed 安装、SSL 证书安装抓包环境配置过程
https://zhuanlan.zhihu.com/p/515752309
magisk安装与配置
https://zhaojian.blog.csdn.net/article/details/128341043
NVISOsecurity/MagiskTrustUserCerts
LSPosed/LSPosed
Client TLS handshake failed
mitmproxy教程(转载)文章来源地址https://www.toymoban.com/news/detail-431235.html

到了这里,关于mitmproxy抓包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【mitmproxy手机端App抓包】

    前置条件 mitmproxy 已成功安装, 可参考上一篇 手机配置代理 Mac端查看电脑的ip地址 打开命令行输入: ifconfig 或者直接去 System Preference(系统偏好设置) → Network(网络)→Advance(高级) Windows端查看电脑的ip地址 打开命令行输入: ipconfig iOS 配置代理 一定确保手机和电脑用的是同一

    2024年02月15日
    浏览(41)
  • 【Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包

    macbook上 mitmproxy 抓取安卓手机https流量 重点是安装mitmproxy Https抓包证书 手机需要root,macbook上需要安装好mitmproxy 需要完成下文1-3: https://github.com/doug-leith/cydia (接入有线网并开启无线热点) 启用 IP 转发: sudo sysctl -w net.inet.ip.forwarding=1 保存文件: https://github.com/doug-leith/cy

    2024年01月22日
    浏览(42)
  • mitmproxy 安卓模拟器/手机抓包教程(解决证书问题)

    本文主要解决的是 Android 模拟器/手机的抓包证书问题 。 也就是报“java.security.cert.CertPathValidatorException”错误的问题。 首先要启动 mitmproxy,三个版本任选。 打开 mitm.it。 如果页面上只有一行大字“If you can see this, traffic is not passing through mitmproxy.”,说明你没有正确配置代理

    2024年02月09日
    浏览(42)
  • mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求

    抓取手机请求的前提条件是确保手机和电脑在同一网段上,也就是说使用同一WiFi。 mitmweb 命令启动服务,默认监听8080端口 开启代理,设置监听8080端口,点保存按钮 打开手机设置-WIFI-长按你的wifi-修改网络-代理选择手动 输入服务器主机名和IP,服务器主机名就是自己电脑本

    2024年02月11日
    浏览(48)
  • python使用mitmproxy和mitmdump抓包在手机上抓包(三)内有雷电模拟器设置在WiFi设置代理不生效的命令行解决办法(超推荐)

    现在手机的使用率远超过电脑,所以这篇记录用mitmproxy抓手机包,实现手机流量监控。 环境:win10 64位,Python 3.10.4,雷电模拟器4.0.78,android版本7.1.2(设置-拉至最底部-关于平板电脑),雷电模拟器自带adb版本(cmd进入相应路径后 adb  version)1.0.31  一、对手机模拟器进行代

    2024年02月08日
    浏览(42)
  • WebRTC简介及实战应用 — 从0到1实现实时音视频聊天等功能

    WebRTC 是由一家名为 Gobal IP Solutions,简称 GIPS 的瑞典公司开发的。Google 在 2011 年收购了 GIPS,并将其源代码开源。然后又与 IETF 和 W3C 的相关标准机构合作,以确保行业达成共识。其中: Web Real-Time Communications (WEBRTC) W3C 组织:定义浏览器 API。 Real-Time Communication in Web-browsers (

    2024年03月19日
    浏览(45)
  • 新版Burp Suit抓包拦截请求并修改响应

    1.安装Burp Suite 如果你没安装Burp Suite,可以参考 新版Burp Suite安装 进行安装。 (当然你也可以考虑使用 fiddler everything ,本人强烈推荐!个人感觉 fiddler everything 比 Burp Suite 好用多了,可以参考 新版本Fiddler抓包神器功能介绍 文中有安装说明) 2.打开Burp Suit 点击next 点击Start

    2024年01月23日
    浏览(42)
  • SpringMVC简介、请求与响应、REST风格、SSM整合、拦截器

    目录 SpringMVC简介 SpringMVC概述 入门案例 入门案例工作流程分析 Controller加载控制 PostMan 请求与响应 设置请求映射路径 五种类型参数传递 JSON数据传输参数  JSON对象数据 JSON对象数组 日期类型参数传递  响应  REST风格 REST风格简介 RESTful入门案例 RESTful快速开发 RESTful案例 SSM整

    2024年02月05日
    浏览(55)
  • Spring 统一功能处理(拦截器)

    SpringBoot统一功能处理。也就是AOP的具体实现。 最原始的用户登录验证方法,我们通过封装了一个方法来判断用户是否登录,但如果实现的功能多了,那么每一个需要登录的功能都要在对应的接口中来调用这个函数来判读是否登录。 上面的代码虽然已经封装成了方法,但是如

    2024年02月03日
    浏览(53)
  • SpringBoot统一功能处理(拦截器)

    1.1自定义拦截器 写一个类去实现 HandlerInterceptor接口 表示当前类是一个拦截器,再 重写HandlerInterceptor接口中的方法 , preHandle 为在方法 执行前拦截 ,postHandle为方法执行中拦截,afterCompletion为方法执行中拦截.需要在什么时候拦截就重写什么方法 2.1.配置拦截规则 实现 WebMvcConfigur

    2024年02月14日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包