如何安裝及配置mitmproxy,小白式教程(最新)
前言:什么是mitmproxy?有什么用?優勢又在哪?
介紹:mitmproxy類似于Fiddler、Charles的功能,可以支持HTTP跟HTTPS請求,只不過它是通過控制臺的形式進行操作,
mitmproxy有兩個關聯的組件,mitmdump跟mitmweb,mitmdump是mitmproxy的命令列介面;mitmweb是一個web程式,可以通過它清楚觀察到mitmproxy捕捉的請求程序,
既然跟Fiddle、Charles類似,而且它們還是圖形化操作界面,那是有什么優勢嘛?mitmproxy的優勢在于組件mitmdump,它可以直接對接Python對請求進行處理,
一、安裝mitmproxy
最簡單的方式就是使用pip進行安裝,而且還附帶安裝了mitmdump組件、mitmweb組件,
pip install mitmproxy
注意,如果安裝失敗,報什么
...different name in metadata: 'unknown',建議降版本安裝,
下載安裝完成后,使用mitmdump --version命令可以查看到版本資訊,說明安裝成功,這里需要提醒的是,在Windows上是不支持mitmproxy的控制臺介面的,但是可以使用mitmproxy跟mitmweb,
二、證書配置
想要截獲HTTPS請求,就需要設定證書,mitmproxy在安裝后會提供一套CA證書,只要客戶端信任mitmproxy提供的證書,就可以通過mitmproxy截獲HTTPS請求的相應內容,
安裝mitmproxy成功之后,
首先,執行命令mitmdump,就會啟動mitmdump,并生成CA證書,效果如下:
E:\Python_Project\Requests\Mitm>mitmdump
Proxy server listening at http://*:8080
在電腦的用戶目錄下,找到.mitmproxy,進入之后,我們可以看到以下幾個證書,
| 名稱 | 描述 |
|---|---|
| mitmproxy-ca.pem | PEM格式的證書密鑰 |
| mitmproxy-ca-cert.cer | 與mitmproxy-ca-cert.pem相同,只是改變了后綴,適用于部分Android平臺 |
| mitmproxy-ca-cert.p12 | PKCS12格式的證書,適用于Windows平臺 |
| mitmproxy-ca-cert.pem | PEM格式證書,適用于大多數非Windows平臺 |
| mitmproxy-dhparam.pem | PEM格式的密鑰檔案,用于增強SSL安全性 |
1.Windows下配置證書
雙擊mitmproxy-ca.p12;
選擇當前用戶,下一步;
存盤位置,不用動,直接下一步;
密碼不用輸入,直接下一步;
選擇證書的存盤區域,點擊選擇第二個,將所有的證書都放入下列存盤,點擊預覽,選擇受信任的根證書頒發機構,確定,提示匯入成功就OK,
到這里配置證書就完成了,
2.ios下配置證書
兩種方式配置證書,第一種,是直接將前面我們生成的CA證書中的mitmproxy-ca-cert.pem證書檔案,發送至iPhone上,然后iPhone下載,安裝,安裝程序跟第二種方式一樣(滑下去可以看到ios的安裝程序)
這里介紹下第二種配置方法
-
先確保你PC安裝好了
mitmproxy,并且iPhone和你的PC處于同一局域網下, -
開啟
mitmproxy,執行mitmdump命令,查看你配置的埠(默認是8080埠),查看完之后,記住在沒配置完證書前,都先不要關閉服務,
-
打開
cmd,執行ipconfig,查看你的服務器地址,
-
在iPhone中,點擊進入該網路下(跟你PC連接的同一個網路)
-
滑到最下面,點擊配置代理
-
配置代理
-
配置好了之后,打開瀏覽器,輸入
mitm.it,點擊搜索,-
如果出現以下情況,說明你前面哪步沒有配置對,回去再看看
-
前面配置正確的情況下,如下所示
-
點擊安裝,相應的版本(安裝程序,兩種方法都是一樣的)
-
設定>已下載掃描檔案
-
點擊安裝
-
安裝成功后如下
-
需要提示的是,如果你的iOS版本是10.3及以上的,還需要在
設定>通過>關于本機>證書信任設定
到這你的iOS就配置好了證書,(只做了解,兩種方法都行!)
3.Android下配置證書
同樣,有兩種方法,第一種,跟上面iOS端的一樣,直接將我們PC端生成的CA證書中的mitmproxy-ca-cert.pem發送至Android端,然后下載安裝,
第二種方法的稍微不同就是安裝時的不同,
第二種配置方法
- 同樣,先確保你PC安裝好了
mitmproxy,并且Android和你的PC處于同一局域網下, - 開啟
mitmproxy,執行mitmdump命令,查看配置埠,記住在沒配置完證書前,都先不要關閉服務, - 打開
cmd,執行’pconfig命令,查看服務器地址,(這兩步不清楚的可以看看前面iOS配置時的查看埠跟服務器地址的流程) - 這里我用的是模擬器,真機的話(點進連接的網路中去,找到代理,點擊手動,修改網路,輸入服務器地址,跟配置的埠,保存),模擬器的話,長按連接的網路,點擊修改網路
上面配置成功之后,進入瀏覽器搜索mitm.it,點擊下載相應的版本,如果不是下面這個頁面,說明你前面那個步驟配置錯了,仔細看看,
安裝教程
- 點擊下載的證書,名字隨你,自己能理解就行,
- 點擊確定,提示安裝成功,到這Android端就配置好了證書,(只做了解!)
三、測驗使用
- Windows測驗
在cmd中執行mitmdump,即啟動mitmproxy,打開一個網頁,隨意輸入輸入點東西,查看cmd終端會不會捕捉到相應的資料包,如果會,說明配置成功,對了,記得開啟代理哦!
- 連接手機測驗
這里用的是模擬器,真機也是一樣的,如果能抓取到相關的包,說明配置成功,
新手上路,代碼寫的不好,諒解下,如果有理解錯誤的或者不太明白的地方,歡迎在評論區留言,我們共同進步,
以上就是 抓包工具-mitmproxy前奏 的所有內容了,點贊收藏加評論是最大的支持哦!
📑撰寫不易,轉載請注明出處,如有侵權,請聯系我!
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/233518.html
標籤:其他
上一篇:A. Free Cash
下一篇:解決跨域問題(前端處理)