NO.21——Mitmproxy抓包分析

 

      现存很多抓包工具，如电脑端的fiddler、wireshark，移动端的charles和本节将要介绍的Mitmproxy。Mitmproxy功能强大，证书安装方便，使用简单。支持SSL的HTTP中间人代理工具，它允许你检查HTTP和HTTPS流量并支持直接改写请求。

     安装

1、包管理工具 PIP安装

// 获取Python的版本号
$ python -V
// 安装pip
$ python -m pip install --upgrade pip
// mac使用Homebrew安装mitmproxy
$ brew install mitmproxy

2、推荐使用 Homebrew安装

brew install mitmproxy

      使用

• 启动mitmproxy
  mitmproxy 默认代理端口是8080，可以使用 -p 命令指定一个端口并启动

$ mitmproxy -p 8080

 

• 配置浏览器和手机
  1.电脑和手机连接到同一个wifi环境下
  2.修改浏览器代理服务器地址为运行mitmproxy的那台机器（本机）ip地址，端口设定为你启动mitmproxy时设定的端口，如果没有指定就使用8080
  3.手机做同样操作，修改wifi链接代理为 【手动】，然后指定ip地址和端口

• 以手机配置为例：
  设置服务器、端口

• 

    安装CA证书

在手机或pc机上打开浏览器访问 mitm.it 这个地址，选择你当前平台的图标，点击安装证书

操作

• mitmproxy的操作
  链接列表

按键	说明
q	退出（相当于返回键，可一级一级返回）
d	删除当前（黄色箭头）指向的链接
D	恢复刚才删除的请求
G	跳到最新一个请求
g	跳到第一个请求
C	清空控制台（C是大写）
i	可输入需要拦截的文件或者域名（逗号需要用\来做转译，栗子：feezu.cn）
a	放行请求
A	放行所有请求
?	查看界面帮助信息
^ v	上下箭头移动光标
enter	查看光标所在列的内容
tab	分别查看 Request 和 Response 的详细信息
/	搜索body里的内容
esc	退出编辑
e	进入编辑模式

    实践

     以抖音为例，按以上步骤进行配置，进行抓包分析。

1、确保手机和电脑连接在同一局域网下，并手动给手机添加代理

2、在命令行输入 

$ mitmproxy -p 8080

开启对8080端口的监听

3、此时在手机端打开抖音短视频APP，不断下滑，可见shell不断打印出请求

 

 

      初步分析，以p1,p3等为前缀的是图片URL，以v1,v3,v7,v9为前缀的是小视频URL。