文章目錄
說明:
最近學習下mitmproxy的使用,前幾天還會用,今天突然就不好了,發現原來前幾天在我姐家時學習使用的,現在回到杭州,電腦的ip更改了,自然也就不能用了,我先總結抓包電腦和手機的問題,感覺總結的比較全了再發布。先留着學習學習。
mitmproxy 是一個支持 HTTP 和 HTTPS 的抓包程序,類似 Fiddler、Charles 的功能,只不過它通過控制檯的形式操作。
此外,mitmproxy 還有兩個關聯組件,一個是 mitmdump,它是 mitmproxy 的命令行接口,利用它可以對接 Python 腳本,實現監聽後的處理;另一個是 mitmweb,它是一個 Web 程序,通過它以清楚地觀察到 mitmproxy 捕獲的請求。
一、抓包電腦:
電腦只能使用mitmdump和mitmweb,mitmproxy在windows上使用不了,然而linux是,mitmproxy、mitmdump和mitmweb都可以使用的。
我之前使用linux學習使用過,如果安裝linux可以參考下,我當時也是踩過這個坑VMware 中Ubuntu18.04 安裝mitmproxy
我記得當時好多模塊版本不兼容,不更還不能使用mitmproxy這幾個,只能後來一個一個模塊更改的,如果需要,你可以直接把我的pip freeze安裝應該就能使用了。
1、安裝mitmproxy
安裝命令:
pip3 install mitmproxy
2、電腦配置證書:
①、啓動mitmdump
②、使用Proxy SwitchyOmega谷歌插件,配置代理:
國內一個好用的插件網站鏡像:
插件下載地址,我之前分享過一個博客,裏面有我總結比較好用的一個工具和網站,感興趣的可以去看看,學習靠自己。
整理一些提高學習和工作效率的網站或者插件(總有你需要的工具)
插件的安裝我這裏不截圖了,太簡單了自己百度吧。
設置一個:其實端口號可以更改,我這裏比較懶,直接不改了。(端口號要和期待的mitmdump端口號一致就行)
③、啓用設置的代理,然後下載證書:
使用Proxy SwitchyOmega插件啓用剛剛設置的mitmproxy代理,然後訪問:
mitm.it
下載證書:
④、安裝證書
雙擊安裝證書:
然後安裝步驟
最後提示導入成功,這時候就可以使用抓包了。
⑤、注意點(當時更改網絡時,需要再次添加證書)
比如,我把有線換成了無線網絡,但是電腦的ip更改了,還是需要再次添加證書,我就是今天測試找了好久的原因,然後才知道每次更改網絡了都是要添加證書的。(下面的手機抓包也是一樣的)
二、抓包手機網絡:
0、抓包前提:
說下手機和電腦的網絡關係:
可行的幾種方式,之前看人家寫局域網,我真的不太懂,現在懂了我覺得這樣說肯定有之前和我一樣不懂得人。
我嘗試成功有以下幾種,說的這麼通俗應該都能懂了吧,在不懂。。。我也沒辦法了
- 電腦和手機連接同一個wifi.
- 電腦連接有線,手機連接電腦開的熱點(
電腦開的熱點
)- 電腦連接wifi,電腦使用自身帶的熱點功能開熱點,或者使用360免費wifi,其他的我測試沒有成功。
1、電腦配置證書:
這個就是上面這個步驟即可。
2、手機連接抓包:
我這裏就按電腦和手機連接同一個wifi講吧,然後把wifi設置代理。
①、手機設置代理
cmd中輸入ipconfig
:
然後把手機wifi地方添加代理:
②、手機下載證書:
還是瀏覽器訪問mitm.it
,不過這次選擇安卓的下載。
這裏有個坑注意點,如果你使用的也是小米,建議下個qq瀏覽器下載證書,我使用小米自帶的一直下載不了,後來百思不得其解,結果下載個qq瀏覽器就可以了,我也是醉了。
下載完成之後有的手機點擊就能安裝,但是我的手機需要自己導入安裝,如果你的也是導入,先把下載的文件放到一個你方便的位置。
③、安裝證書:
如果你也是小米手機,可以參考我的步驟:
進入設置的系統與安全中
然後就可以愉快的使用windows的mitmdump抓包了。
至此可以抓包了。
明天或者以後看看有在問題了我在修改吧,好睏了,晚安
相關學習鏈接
GitHub:https://github.com/mitmproxy/mitmproxy
官方網站:https://mitmproxy.org
PyPi:https://pypi.python.org/pypi/mitmproxy
官方文檔:http://docs.mitmproxy.org
MitmDump 腳本:http://docs.mitmproxy.org/en/stable/scripting/overview.html
下載地址:https://github.com/mitmproxy/mitmproxy/releases
DockerHub:https://hub.docker.com/r/mitmproxy/mitmproxy