上次说了fiddler的抓包和参数介绍,通过fiddler抓包工具可以完成app和web端的数据,这次介绍另一款抓包公司mitmproxy,可以和python语言结合通过爬虫抓取数据。 源码:https://github.com/limingios/netFuture/blob/master/mitmproxy/
https://www.mitmproxy.org/
mitmproxy is a free and open source interactive HTTPS proxy.
mitmproxy 就是用于MITM的proxy 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
感觉windows 太麻烦了,还是建议使用linux
这里不做介绍了,真心没有linux好!
通过vagrant的方式安装虚拟机
系统类型 | IP地址 | 用户 | CPU | Memory | Hostname |
---|---|---|---|---|---|
Centos7 | 192.168.77.100 | root | 2 | 4G | mitmproxy |
#设置 PasswordAuthentication yesvi /etc/ssh/sshd_configsudo systemctl restart sshd
# 修改配置文件vi /etc/resolv.conf# 修改成:nameserver 8.8.8.8search localdomain
service network restart
yum -y install wgetwget --no-check-certificate https://pypi.python.org/packages/source/p/pip/pip-8.0.2.tar.gz#md5=3a73c4188f8dbad6a1e6f6d44d117eebtar -zxvf pip-8.0.2.tar.gzcd pip-8.0.2python3.6 setup.py buildpython3.6 setup.py install
#安装python3.6的develyum install python36-develyum install gcc libffi-devel openssl-devel -y # 升级pip3pip3 install --upgrade pip# 安装 mitmproxypip3 install mitmproxy
mitmproxy --versionmitmdump --versionmitmweb --version
安装好了mitmproxy 直接查看,直接输入mitmproxy,默认端口是8080,
mitmproxy
打开google浏览器的插件switchyOmega
访问baidu提示,需要安装证书哦看来
如何安装mitmproxy的证书,浏览器输入mitm.it,根据自己的操作系统选择要安装的地址:mac,windows,android,other
演示windows下安装证书
双击证书
不用输入密码
讲所有的证书都放入下列存储
浏览器关闭重新打开
点击键盘回车,进入
进入后,里面分为request,repsonse,detail
退出esc,然后输入q 返回列表 进入列表后,输入f键
上边介绍了 不在详细说了。
#记录的请求都放入指定的文件夹下mitmdump -w 文件路径
这个windows查看比较方便。访问http://127.0.0.1:8081
mitmweb
PS:更多mitmproxy后续强大的功能,在后续的实践中,咱们一起详解吧。实现出真知。