mitmproxy 抓包神器-1.环境准备与抓取浏览器请求

上海-悠悠

发布于 2023-01-03 14:26:01

9880

发布于 2023-01-03 14:26:01

前言

常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端，python 版的抓包工具可以用 mitmproxy。 mitmproxy 相比Charles、fiddler的优点在于，它可以命令行方式或脚本的方式进行mock

简介

mitmproxy（man-in-the-middle attack proxy），中间人攻击工具，可以用来拦截、修改、保存 HTTP/HTTPS 请求官方文档地址https://docs.mitmproxy.org/stable/ mitmproxy 工具有以下三个组件构成

mitmproxy 是具有 SSL/TLS 功能的交互式拦截侦听代理，具有用于HTTP/1，HTTP/2和WebSockets的控制台界面。
mitmweb 是用于 mitmproxy 的基于 Web 的界面，提供一个可视化界面帮助我们查看抓取的请求，可以修改返回内容。
mitmdump 它是mitmproxy的命令行接口，利用它我们可以对接Python脚本，用Python实现监听后的处理。

安装

Windows安装

pip install mitmproxy

Mac安装

brew install mitmproxy

或者跟windows 一样用pip安装

pip install mitmproxy

python 版本我用的 3.9.13 ，版本太低可能会出现不兼容问题。

安装完成后检查版本

mitmproxy --version

python 3.9 版本会安装 Mitmproxy: 9.x 版本

(venv) D:\demo\mitmproxy_xuexi>mitmproxy --version
Mitmproxy: 9.0.1
Python:    3.9.13
OpenSSL:   OpenSSL 3.0.7 1 Nov 2022
Platform:  Windows-10-10.0.17134-SP0

安装完成后会得到3个命令行工具:mitmproxy/ mitmweb/ mitmdump

除了用命令行安装，还可以用安装包安装，或者可以下载release文件下载链接地址https://mitmproxy.org/downloads/#9.0.1/

mitmweb 基于 Web 的界面

先看第一个基于 Web 的界面命令行工具 mitmweb 的使用，命令行启动服务

mitmweb

执行命令行后会看到启动成功

(venv) D:\demo\mitmproxy_xuexi>mitmweb
[11:59:49.361] HTTP(S) proxy listening at *:8080.
[11:59:49.363] Web server listening at http://127.0.0.1:8081/

mitmproxy 默认监听的端口是 8080 端口（fiddler 默认监听的是8888），可以加 -p 参数指定监听端口

(venv) D:\demo\mitmproxy_xuexi>mitmweb -p 8099
[12:02:44.095] HTTP(S) proxy listening at *:8099.
[12:02:44.097] Web server listening at http://127.0.0.1:8081/

浏览器默认端口的地址是http://127.0.0.1:8081/,显示如下