Python_mitmproxy安装与mitmweb使用

mitmproxy(mitmweb)使用

• mitmproxy是一个支持HTTP和HTTPS的抓包程序，有类似Fiddler、Charles的功能，只不过它是一个控制台的形式操作。
• 官方文档

1、准备工作

• 安装好mitmdump，手机和PC处于同一个局域网下，同时配置好mitmproxy的CA证书

2、mitmproxy的功能

• 拦截HTTP和HTTPS请求和响应
• 保存HTTP会话并进行分析
• 模拟客户端发起请求，模拟服务端返回响应
• 利用反向代理将流量转发给指定的服务器
• 支持Mac和Linux上的透明代理
• 利用Python对HTTP请求和响应进行实时处理

3、抓包原理

• 和Charles一样，mitmproxy运行于自己的PC上，mitmproxy会在PC的8080端口运行，然后开启一个代理服务，这个服务实际上是一个HTTP/HTTPS代理。
• 手机和PC在同一个局域网内，设置代理为mitmproxy的代理地址，这样手机在访问互联网的时候流量数据包就会流经mitmproxy，mitmproxy再去转发这些数据包到真实的服务器，服务器返回数据包是再由mitmproxy转发回手机，这样mitmproxy就相当于起了中间人的作用，抓取到所有的Request和Response；
• 另外这个过程还可以对接mitmproxy，抓取到的Request和Response的具体内容都可以直接用Python来处理，比如得到Response之后我们可以直接进行解析，然后存入数据库，这样就完成了数据的解析和存储过程。

2、windows查询当前ipconfig

• （1）windows上执行命令ipconfig查看当前IP，后面设置代理要用到：
  

3、mitmproxy安装(windows下)

• （1）直接pip install mitmproxy，即可安装mitmproxy，或者安装exe文件： https://mitmproxy.org/downloads/
• （2）运行命令行mitmdump产生CA证书，此时个人电脑用户目录下会生成一个文件夹.mitmproxy.
  
  
• （3）打开文件夹.mitmproxy.配置证书（windows7和Android），证书配置完成后设置代理
  
• （4）windows配置证书，双击mimproxy-ca.p12，直接点击下一步即可；出现密码设置提示，忽略不设置，直接下一步；证书存储区域选择以下图片内容受信任的根证书颁发机构；最后，如果有安全警告弹出，选择“是”；此时安装导入完成
  
• （5）设置全局代理：全局代理和局部代理二选一，推荐使用局部代理，网页浏览器设置代理IP，谷歌设置代理，用上面ipconfig查询到的代理，端口8080
• （6）设置局部代理：推荐使用谷歌插件SwitchyOmega_Chromium.crx设置谷歌局部代理

4、mitmproxy证书安装(Android下)

• （1）Android证书配置，将mitmproxy-ca-cert.pem文件或者mitmproxy-ca-cert.cer文件发送到手机上；
• （2）然后手机打开设置→安全→从手机存储和SD卡存储→搜索mitmproxy-ca-cert文件→搜索到点击安装→输入证书名称mitmproxy→点击确定按钮即可完成安装
  
• （3）手机上代理设置IP（windows查询ipconfig），端口8080，这样就配置好了mitmproxy的代理，长按wifi修改网络>高级>手动设置代理
  

5、mitmproxy（windows中使用mitmweb）使用

• （1）windows下运行mitmweb命令，此时会在网页上打开一个窗口，如图所示；更多用法见链接： https://www.cnblogs.com/shenhf/p/9783174.html
  
  
• （2）打开手机百度页面或者PC端的其它页面，此时会出现所有请求和响应的概览，有url，Method，Status，我们可以通过这个页面观察到所有的请求；
  
• （3）点击某个请求可以进入请求的详情页面，可以看到host，cookies，user-agent等；其中有Request、Response、Detail列表，可以点击各选项卡查看更详细的内容；
  
• （4）mitmproxy编辑功能：如图，右侧编辑，点击即可编辑，再点击即完成编辑；执行replay后，在响应体中可以看到响应内容