mitmproxy安裝與使用 (抓包,中間人代理工具、支持SSL)
在開發微信公端的時候開發調試只能用瀏覽器自帶開發工具,本來移動端可以用用fiddler、wireshark等工具來抓包,但是自從改用https和限制分享鏈接以后就沒法調試了。找到mitmproxy后上面的問題就都解決了,而且證書安裝方便。
mitmproxy功能強大,使用簡單。支持SSL的HTTP中間人代理工具,它允許你檢查HTTP和HTTPS流量並支持直接改寫請求。
安裝
windows、linux都需要先保證本機有python 2.7.X,然后安裝pip包管理工具。
// 獲取Python的版本號 $ python -V // 安裝pip $ python -m pip install --upgrade pip // mac使用Homebrew安裝mitmproxy $ brew install mitmproxy *******************************更新*****************************************
bogon:~ pengbingxiang$ python -m pip install --upgrade pip /usr/bin/python: No module named pip // 使用上面的方式安裝pip,報出No module named pip錯誤,換成下面的方式 bogon:~ pengbingxiang$ sudo easy_install pip Password: Searching for pip Reading https://pypi.python.org/simple/pip/ Best match: pip 10.0.1 Downloading https://files.pythonhosted.org/packages/ae/e8/2340d46ecadb1692a1e455f13f75e596d4eab3d11a57446f08259dee8f02/pip-10.0.1.tar.gz#sha256=f2bd08e0cd1b06e10218feaf6fef299f473ba706582eb3bd9d52203fdbd7ee68 ... ... http://docs.mitmproxy.org/en/stable/install.html 官方安裝說明
使用
- 啟動mitmproxy
mitmproxy 默認代理端口是8080,可以使用 -p 命令指定一個端口並啟動
$ mitmproxy -p 8888 - 配置瀏覽器和手機
1.電腦和手機連接到同一個wifi環境下
2.修改瀏覽器代理服務器地址為運行mitmproxy的那台機器(本機)ip地址,端口設定為你啟動mitmproxy時設定的端口,如果沒有指定就使用8080
3.手機做同樣操作,修改wifi鏈接代理為 【手動】,然后指定ip地址和端口 -
以手機配置為例:
設置服務器、端口
image.png
- 安裝CA證書(https抓包用)
在手機或pc機上打開瀏覽器訪問 mitm.it 這個地址,選擇你當前平台的圖標,點擊安裝證書。
image.png
image.png
操作
- mitmproxy的操作
鏈接列表
| 按鍵 | 說明 |
|---|---|
| q | 退出(相當於返回鍵,可一級一級返回) |
| d | 刪除當前(黃色箭頭)指向的鏈接 |
| D | 恢復剛才刪除的請求 |
| G | 跳到最新一個請求 |
| g | 跳到第一個請求 |
| C | 清空控制台(C是大寫) |
| i | 可輸入需要攔截的文件或者域名(逗號需要用\來做轉譯,栗子:feezu.cn) |
| a | 放行請求 |
| A | 放行所有請求 |
| ? | 查看界面幫助信息 |
| ^ v | 上下箭頭移動光標 |
| enter | 查看光標所在列的內容 |
| tab | 分別查看 Request 和 Response 的詳細信息 |
| / | 搜索body里的內容 |
| esc | 退出編輯 |
| e | 進入編輯模式 |
例圖:
image.png
