App爬虫神器mitmproxy和mitmdump的使用

mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。

mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。

下面我们来了解它们的用法。

一、准备工作

请确保已经正确安装好了mitmproxy,并且手机和PC处于同一个局域网下,同时配置好了mitmproxy的CA证书。

二、mitmproxy的功能

mitmproxy有如下几项功能。

d47e62d2b349aca45e42305ed6714efbe5ed61d9拦截HTTP和HTTPS请求和响应。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 保存HTTP会话并进行分析。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 模拟客户端发起请求,模拟服务端返回响应。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 利用反向代理将流量转发给指定的服务器。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 支持Mac和Linux上的透明代理。

d47e62d2b349aca45e42305ed6714efbe5ed61d9利用Python对HTTP请求和响应进行实时处理。

三、抓包原理

和Charles一样,mitmproxy运行于自己的PC上,mitmproxy会在PC的8080端口运行,然后开启一个代理服务,这个服务实际上是一个HTTP/HTTPS的代理。

点击查看原文

你可能感兴趣的:(脚本,控制台,python)