mitmproxy—网络抓包利器

作者: Kenny Allen抓包目的通常有如下几种:

调试网络请求

网络爬虫

hacker 攻击

mitmproxy 是一个强大的网络抓包工具,支持SSL抓包,简单易用。Githubhttps://github.com/mitmproxy/mitmproxy整个网络请求响应过程中,mitmproxy 作为一个中间人的身份,是属于典型的网络中间人攻击方式。

具体原理请访问https://docs.mitmproxy.org/master/concepts-howmitmproxyworks/光说不练假把式,接下来就以抓取安卓手机访问https://www.jd.com的数据包为例,介绍 mitmproxy 如何使用。

安装 mitmproxy为了降低跨平台安装的复杂性,这里使用 docker 来运行 mitmproxy 相关服务

将手机和电脑连接在同一个WIFI (局域网) 内,目的是让手机端可以访问到电脑端的 mitmproxy 代理服务

进入所连WIFI的高级设置,手动设置代理代理服务器主机名请以实际的 IP 为准 (注意是局域网 IP 哦)

手机端安装 CA 证书启动 mitmproxy 代理服务后,进入 $volume,如下图:

将 mitmproxy-ca-cert.pem 发送给手机端,安装即可

若 android 手机无法打开,将 mitmproxy-ca-cert.pem 重命名为 mitmproxy-ca-cert.crt

手机端开打浏览器,访问https://www.jd.com

电脑端打开浏览器访问http://127.0.0.1:8081搜索https://www.jd.com

到此 mitmproxy 抓包就成功啦!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180708G1BEM700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券