mitmproxy系列抓包工具使用与实战

mitmproxy的安装下载：

mitmproxy 是一款支持 SSL 的 HTTP 代理，它可以用于调试 HTTP 通信，发起中间人攻击等。mitmproxy 提供了一个控制台接口用于动态拦截和编辑 HTTP 数据包。mitmdump 是 mitmproxy 的命令行版本。

1. 方式一
   最简单的方法是用pip install mitmproxy安装，安装的时候需要注意版本的问题。

2. 方式二

https://www.mitmproxy.org/ 官网下载

点击即可

这里只说windows的因为我学习这个工具也是在windows上来使用的，如果安装Linux或者Mac版本再自行查询

安装完毕后：进入安装环境下输入 mitmdump --version出现如下结果代表安装成功，

mitmdump启动抓包：

输入mitmdump启动

可以看到这里mimdump监听的是8080端口，
这时我们可以刷新网页尝试观察是否可以抓包，如果没有抓包成功，原因是我们的网络没有走8080端口。

在电脑上搜索代理服务器设置。

将端口设为8080，这样网络就会走8080端口了则可以被mitmdump检测到，在观察终端：

这里可以抓到数据，这样我们的安装和配置就完成了！

mitmproxy证书问题：

如果出现大量的这种类似错误，是因为证书原因导致的。
我们在window是用户下的.mitmproxy中

这里自行查找目录

双击即可
点击本地计算机

点击下一步

直接点下一步

再直接点下一步

将所有证书都放入下列存储
选择受信任的根证书颁发机构，
然后在下一步，下一步出现导入成功。
再次刷新页面，观察终端的mitmdump服务。

手机端mitmproxy：

我这里用的MUMU模拟器，安卓系统。这里强烈推荐mumu模拟器，我之前用夜神很多坑比如抓不到https的包认证有错误，按照网上的方法试了很久还是失败了，然后换成mumu直接欧克了
将模拟器的wifi代理修改如下：

此时我们打开浏览器是上不了网的。

然后我们再打开终端启动mitmdump服务，然后再刷新浏览器

可以发现已经有网络了，mitmdump已经也可以捕获到请求了，
但是证书还是有问题的，我们可以看到提示
在浏览器上输入mitm.it然后回车，看到如下页面

然后点击你对应的系统。下载安装即可

点击确认安装成功