APP爬虫-mitmproxy安装与简单使用
APP爬虫-mitmproxy安装与简单使用
我们通常使用的抓包工具就是Fiddler和Charles这种图形化的,Charles的优点是跨平台,Windows和Mac都可以使用,Fiddler的优点是功能“极其”强大,不仅拥有抓包功能,还拥有中间人攻击的功能,但是使用成本太高了,我们做爬虫开发,使用到Fiddler的功能不过十之二三罢了。今天我们主要讲的是mitmproxy这款工具,这是一款专业的中间人攻击工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,最最重要的是支持Python进行定制化二次开发。例如:截获浏览器的请求内容,并将数据处理后存储到数据库,再将内容交给浏览器;如果出现异常时,发出邮件通知,并返回给浏览器一个空的页面。 mitmproxy有以下几个特点:
- 像正常代理一样转发请求,保证服务器和客户端之间的通信
- 可以拦截请求/返回,并可以修改请求/返回
- 可以加载Python脚本执行
安装mitmproxy
pip install mitmproxy
在Python环境中安装使用pip最为简洁。mitmproxy安装完成以后会包含三个工具:mitmproxy、mitmdump、mitmweb。安装完成以后直接在控制台输入mitmproxy --version就可以查看版本信息。
查看版本信息
注意如果是在Windows系统中安装,需要先安装Microsoft Visual C++ V14.0以上版本,并且mitmproxy是不能在Windows系统中进行抓包的,在执行mitmproxy --version命令的时候会得到一个错误提示。
Error: mitmproxy's console interface is not supported on Windows. You can run mitmdump or mitmweb instead.
在Windows系统中我们主要使用的是安装完以后的另外两个工具mitmdump和mitmweb。
安装浏览器代理插件SwitchyOmega
为什么要先安装浏览器代理插件呢?因为我们在使用抓包工具的时候,必须要通过代理访问网络,才能抓到包,可以通过设置系统代理的方式来实现,但是直接设置浏览器代理会更加方便,而且使用代理插件我们可以配置多种代理模式。Chrome浏览器安装插件,只要在度娘搜索谷歌上网助手,安装以后重启浏览器,就可以访问谷歌商店来安装插件了,插件我们这里推荐SwitchyOmega。安装完以后要进行设置。
- 打开选项
打开设置项
- 新建情景模式
- 设置代理地址和端口
然后在浏览器中访问地址前,先选择代理方式,再进行访问
安装证书
正常情况下,mitmproxy启动后,只能抓取到HTTP请求的信息,我们要抓取HTTPS请求信息需要安装证书。证书安装有两种方式:
第一种
- 首先打开mitmproxy进行抓包,即运行: mitmproxy或者另外两个命令
- 访问http://mitm.it/
如果你没有打开mitmproxy进行抓包的话,在这一步你会得到如下错误
上面这种方法我一直访问不到mitm.it这个页面,可以采用以下方式进行安装
第二种
- 首先打开mitmproxy进行抓包,即运行: mitmproxy或者另外两个命令。执行了这一步以后,在操作系统对应的用户名目录下会产生一个.mitmproxy目录
.cer是Mac或Linux下的证书,.p12是Windows下的证书,.pem是安卓下的证书。
通过上述两种方式得到证书文件后,证书按照步骤在网上找,非常多,这里就不再详述了。
使用mitmproxy
要启动 mitmproxy 用 mitmproxy、mitmdump、mitmweb 这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。但是他们各有特点,mitmproxy是进行抓包调试使用的,mitmweb是mitmproxy的可视版本,mitmdump主要是加载脚本执行的,因为mitmdump抓取的信息是不主动显示的,由我们在脚本中使用特定打印方式,输出到界面,方便我们调试,当然也可以直接使用print打印。
在控制台中输入mitmdump -h,可以查看命令行帮助,我们主要使用的是-s和-p参数,-p指定监听端口,默认端口为8080,如果和其他软件有冲突,可以通过此参数修改;-s指定执行脚本,这个就是我们用mitmproxy的主要作用,通过加载脚本,执行请求过程的中间处理,修改请求数据或者保存返回数据。目前有两种使用方式:
from mitmproxy import http
from mitmproxy import ctx
def response(flow: http.HTTPFlow):
"""
flow为参数,后面跟http.HTTPFlow表示声明其类型,
这样在IDE中就可以自动提示其属性和方法,这是Python为我们提供的一种
便携的方式,尤其是对外提供接口时,可以告知参数类型,这种方式是可选
的,当然你也可以使用常用方式,即不知道参数类型,只写参数名即可
"""
ctx.log.info(flow.request.url)
ctx.log.warn(flow.request.headers)
mitmproxy.ctx.log为mitmproxy为我们提供的日志打印方式。
from mitmproxy import http
class Counter:
def __init__(self):
self.num = 0
def request(self, flow: http.HTTPFlow):
self.num += 1
print("We've seen %d flows" % self.num)
print(flow.request.url)
print(flow.request.query)
addons = [
Counter()
]
官方推荐使用类的方式,上面的代码可能让你有点迷茫,无论是使用类方式还是函数方式def reqeust函数都是在mitmdump内部回调时会调用的,mitmdump就是使用这种事件回调的方式,为我们提供了数据流的操作方式,那首先我们要了解mitmproxy为我们提供的事件(我们只关注HTTP相关的事件)。
class Events:
def request(self, flow: http.HTTPFlow):
"""
The full HTTP request has been read.
"""
def response(self, flow: http.HTTPFlow):
"""
The full HTTP response has been read.
"""
request为请求发送至服务器前的回调函数,如果我们想对发送给服务器的请求进行修改,可以在这里进行处理。response为服务器将请求数据返回给我们时的回调函数,这里就是我们爬取到的数据,在这里我们可以对数据进行处理,做入库处理。
我们在爬虫中使用mitmproxy,主要就是对Request和Response对象进行操作,下面我在源码中把对应的属性和方法都找出来,作为参考,就当作是字典一样来查询即可。[源码]()在GitHub上下载,路径为:mitmproxy/net/http/request.py和mitmproxy/net/http/response.py。
Request
flow.request.cookies #获取请求的cookies
flow.request.headers # 获取所有头信息,包含Host、User-Agent、Content-type等字段
flow.request.url # 完整的请求地址,包含域名及请求参数,但是不包含放在body里面的请求参数
flow.request.host # 域名
flow.request.method # 请求方式。POST、GET等
flow.request.scheme # 请求类型 ,如 http、https
flow.request.path # 请求的路径,url除域名之外的内容
flow.request.text # 请求中body内容,可以获取某些请求的参数,返回字典类型
flow.request.replace() # 使用正则替换content中的内容
flow.request.query # 返回MultiDictView类型的数据,url直接带的键值参数,一般是GET请求的参数
flow.request.content # bytes,结果如flow.request.text
flow.request.raw_content # bytes,结果如flow.request.get_content()
flow.request.urlencoded_form # MultiDictView,content-type:application/x-www-form-urlencoded 时的请求参数,不包含url直接带的键值参数
flow.request.multipart_form # MultiDictView,content-type:multipart/form-data 时的请求参数,不包含url直接带的键值参数
Response
flow.response.status_code # 状态码
flow.response.text # 返回内容,已解码
flow.response.content # 返回内容,二进制
flow.response.cookies # 返回的cookies
flow.response.headers # 返回的请求头
flow.response.replace() # 使用正则替换content中的内容
要特别注意,返回值为字典的类型的,不能直接在控制台打印,可以使用str修饰,或者按照字典方式进行输出。
以下为测试示例:
- 测试代码
from mitmproxy import http
class Demo1:
def request(self, flow: http.HTTPFlow):
print('request url', flow.request.url)
print('request name', flow.request.query.get('name'))
print('request age', flow.request.query.get('age'))
flow.request.query['name'] = 'yuehan'
class Demo2:
def response(self, flow: http.HTTPFlow):
print('response name', flow.request.query.get('name'))
addons = [
Demo1(),
Demo2()
]
- 请求url:https://httpbin.org/get?name=jieke&age=23
- 输出结果:
示例中使用两个类Demo1、Demo2,主要是为大家展示类方式的好处,即可以使用多个类,每个类处理进行独立的逻辑处理,每个类当中都可以同时使用request、response函数,希望不要因为例子里面而误导了大家。下面再说一点进阶用法,每一个处理类,都可以单独写一个py文件,再统一定义一个py文件,导入处理类,定义一个列表变量addons,变量中存储所有处理类的实例,示例如下: demo1.py
from mitmproxy import http
class Demo1:
def request(self, flow: http.HTTPFlow):
print('request url', flow.request.url)
print('request name', flow.request.query.get('name'))
print('request age', flow.request.query.get('age'))
flow.request.query['name'] = 'yuehan'
demo2.py
from mitmproxy import http
class Demo2:
def response(self, flow: http.HTTPFlow):
print('response name', flow.request.query.get('name'))
spider.py
import demo1
import demo2
addons = [
demo1.Demo1(),
demo2.Demo2()
]
- 抓包命令
mitmdump -p 8888 -s spider.py
参考文章: 使用 mitmproxy + python 做拦截代理 如何突破网站对selenium的屏蔽