第1則
---抓包工具mitmdump的使用---
一、什么是抓包?怎么抓包?
1、抓包(packet capture)就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網絡安全。抓包也經常被用來進行數據截取等
2、我們平常可以用一些抓包工具進行抓包操作。一般測試人員常用的抓包工具是:fiddler、charles、mitmproxy三種。鵬鵬在這里簡略介紹下這三種抓包工具的優缺點。
(1)fiddler:免費,但是跨平台能力較差。在MAC上非常非常不好用。但是在windows上用起來感覺不錯,重點是免費
(2)charles:跨平台不錯,windows和mac上都能支持,遺憾的是這是一個收費軟件。
(3)mitmproxy:跨平台能力不錯、支持腳本擴展。是測試開發工程師常用的一款抓包工具,免費。只不過它是一個控制台的形式操作。
下面我們看看mitmproxy的介紹吧。
二、mitmprox介紹
1、Mitmproxy是一個免費的開源交互式的HTTP/HTTPS代理。
2、mitmproxy就是用於MITM的proxy,MITM即中間人攻擊(Man-in-the-middle attack)。用於中間人攻擊的代理首先會向正常的代理一樣轉發請求,保障服務端與客戶端的通信,其次會看看請求或者響應結果信息,記錄其截獲的數據或篡改數據,引發服務端或客戶端特定的行為。
3、不同於fiddler或wireshark等抓包工具,mitmproxy不僅可以截獲請求幫助開發者查看,分析,更加可以通過自定義腳本進行二次開發(篡改信息重新發送)。
4、mitmproxy還有兩個關聯組件。一個是mitmdump,它是mitmproxy的命令行接口,利用它我們可以對接Python腳本,用Python實現監聽后的處理。另一個是mitmweb,它是一個Web程序,通過它我們可以清楚觀察mitmproxy捕獲的請求。
下面我們來了解它們的用法
三、mitmdump的使用
這邊主要用windows來做演示。
1、首先安裝好Mimtproxy(具體安裝方法請關注公眾號回復“軟件安裝”獲取)
2、打開cmd(命令提示符)界面。MAC的話是終端界面
3、輸入ipconfig 查看IP地址。(mac是ifconfig)鵬鵬這邊連的是WIFI網絡所以是在無線局域網適配器這里取得IP地址,如果是網線連接的話取以太網的就可以了。地址取IPv4的地址哦。把IP地址記在小本本中一會要用。
4、在命令提示符中輸入:mitmdump。回車開始抓包。默認端口是8080。
5、這里有幾種mitmdump的幾種用法
-q:屏蔽mitmdump默認的控制台日志,只顯示自己腳本中的
-s:入口腳本文件
-p:更改端口為8889,默認為8080
修改腳本文件時,不用重啟也會生效
6、打開mitmdump后就可以在手機或pc上做代理抓包啦!這邊注意下安卓手機安卓版本6以上的抓不了HTTPS的包,所以需要抓安卓軟件的話建議使用安卓模擬器。
7、打開安卓模擬器后(這里以雷神模擬器為例),打開模擬器---設置---長按WLAN---修改網絡---高級選項---代理設置為手動---在代理服務器主機和端口輸入電腦的IP地址和mitmdump設置的端口號---點擊保存。
8、代理設置好后就可以開始抓包了么?不還差一步。我們需要打開瀏覽器在地址欄中輸入mitm.it,選擇安卓-下載證書。
證書下載好以后,點擊下載好的證書進行安裝
點擊確認后,他會提示你設置密碼,如果設置過的話不會彈窗。密碼設置結束后會直接提示安裝完成。
9、證書安裝完成后就可以開始抓包了!下面是抓取結果。如果想直接輸出入參和出參甚至是把抓取到的數據寫入文件中,需要寫一些簡單的腳本進行輸出。python腳本寫法下期更新。
