作者: Kenny Allen抓包目的通常有如下几种:
调试网络请求
网络爬虫
hacker 攻击
mitmproxy 是一个强大的网络抓包工具,支持SSL抓包,简单易用。Githubhttps://github.com/mitmproxy/mitmproxy整个网络请求响应过程中,mitmproxy 作为一个中间人的身份,是属于典型的网络中间人攻击方式。
具体原理请访问https://docs.mitmproxy.org/master/concepts-howmitmproxyworks/光说不练假把式,接下来就以抓取安卓手机访问https://www.jd.com的数据包为例,介绍 mitmproxy 如何使用。
安装 mitmproxy为了降低跨平台安装的复杂性,这里使用 docker 来运行 mitmproxy 相关服务
将手机和电脑连接在同一个WIFI (局域网) 内,目的是让手机端可以访问到电脑端的 mitmproxy 代理服务
进入所连WIFI的高级设置,手动设置代理代理服务器主机名请以实际的 IP 为准 (注意是局域网 IP 哦)
手机端安装 CA 证书启动 mitmproxy 代理服务后,进入 $volume,如下图:
将 mitmproxy-ca-cert.pem 发送给手机端,安装即可
若 android 手机无法打开,将 mitmproxy-ca-cert.pem 重命名为 mitmproxy-ca-cert.crt
手机端开打浏览器,访问https://www.jd.com
电脑端打开浏览器访问http://127.0.0.1:8081搜索https://www.jd.com
到此 mitmproxy 抓包就成功啦!
领取专属 10元无门槛券
私享最新 技术干货