mitmproxy系列抓包工具使用与实战

mitmproxy的安装下载:

mitmproxy 是一款支持 SSL 的 HTTP 代理,它可以用于调试 HTTP 通信,发起中间人攻击等。mitmproxy 提供了一个控制台接口用于动态拦截和编辑 HTTP 数据包。mitmdump 是 mitmproxy 的命令行版本。

  1. 方式一
    最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题。

  2. 方式二

https://www.mitmproxy.org/ 官网下载
mitmproxy系列抓包工具使用与实战_第1张图片
点击即可

这里只说windows的因为我学习这个工具也是在windows上来使用的,如果安装Linux或者Mac版本再自行查询

安装完毕后:进入安装环境下输入 mitmdump --version出现如下结果代表安装成功,
在这里插入图片描述

mitmdump启动抓包:

输入mitmdump启动
mitmproxy系列抓包工具使用与实战_第2张图片
可以看到这里mimdump监听的是8080端口,
这时我们可以刷新网页尝试观察是否可以抓包,如果没有抓包成功,原因是我们的网络没有走8080端口。

在电脑上搜索代理服务器设置。
mitmproxy系列抓包工具使用与实战_第3张图片
将端口设为8080,这样网络就会走8080端口了则可以被mitmdump检测到,在观察终端:
mitmproxy系列抓包工具使用与实战_第4张图片
这里可以抓到数据,这样我们的安装和配置就完成了!

mitmproxy证书问题:

在这里插入图片描述
如果出现大量的这种类似错误,是因为证书原因导致的。
我们在window是用户下的.mitmproxy中

mitmproxy系列抓包工具使用与实战_第5张图片
这里自行查找目录
mitmproxy系列抓包工具使用与实战_第6张图片
双击即可
点击本地计算机
mitmproxy系列抓包工具使用与实战_第7张图片
点击下一步
mitmproxy系列抓包工具使用与实战_第8张图片
直接点下一步
mitmproxy系列抓包工具使用与实战_第9张图片
再直接点下一步
mitmproxy系列抓包工具使用与实战_第10张图片
将所有证书都放入下列存储
选择受信任的根证书颁发机构,
然后在下一步,下一步出现导入成功
再次刷新页面,观察终端的mitmdump服务。

手机端mitmproxy:

我这里用的MUMU模拟器,安卓系统。这里强烈推荐mumu模拟器,我之前用夜神很多坑比如抓不到https的包认证有错误,按照网上的方法试了很久还是失败了,然后换成mumu直接欧克了
将模拟器的wifi代理修改如下:
mitmproxy系列抓包工具使用与实战_第11张图片
此时我们打开浏览器是上不了网的。
mitmproxy系列抓包工具使用与实战_第12张图片
然后我们再打开终端启动mitmdump服务,然后再刷新浏览器
mitmproxy系列抓包工具使用与实战_第13张图片
可以发现已经有网络了,mitmdump已经也可以捕获到请求了,
但是证书还是有问题的,我们可以看到提示
在浏览器上输入mitm.it然后回车,看到如下页面
mitmproxy系列抓包工具使用与实战_第14张图片
然后点击你对应的系统。下载安装即可
mitmproxy系列抓包工具使用与实战_第15张图片
点击确认安装成功

你可能感兴趣的:(mimproxy,测试工具)