mitmproxy抓包工具
windows中mitmproxy抓包工具的安裝並在Switchy Omega中配置實現對瀏覽器中https數據的抓包
1.環境要求
2.使用pip進行安裝
如果報錯如下:
error: Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ build Tools”:http://landinghub.visualstudio.com/visual-cpp-build-tools
解決辦法:
則從官網下載 Visual Studio 進行安裝
安裝成功:
3.使用mitmdump 或者mitmweb這兩個組件當中的任意一個
使用mitmdump查看mitmproxy的版本號:
使用命令: mitmdump --version
mitmweb 查看mitmproxy的版本號:
命令:mitmweb --version
4.在windows中啓動mitmproxy
win+r打開命令窗口輸入:
mitmdump - w acceptData.txt
5.打開瀏覽器,在右上角找到如下圖:
注意:Switchy Omega這個插件需要在gooogle的瀏覽器的google應用商店進行下載配置。然後再進行下面的操作:
6.新建情景模式 名稱自己起,我設置的名稱叫做mitmproxyOnWindows,按照圖中的流程,最後點擊確認。如下圖:
7.查看windows的IP地址:
win+r另開起一個窗口輸入:
ipconfig
選擇紅色框中的一串數字。
8.設置代理服務器
將上面獲取到的電腦的ip地址複製到下圖的藍色方框當中去。即代理服務器的ip那一欄:
9.完成之後點擊應用選項:
10.切換到mitmproxyOnWindows中
如下圖:
11.測試訪問:https://www.baidu.com
發現如下問題:
12.下載mitmproxy證書
刪掉百度地址,瀏覽其中直接輸入mitm.it下載證書
下載完成後找到該文件的所在位置,點擊該文件進行導入,
具體導入過程參見下面linux中的mitmproxy證書的下載和導入的詳細介紹。
13.重新測試:
1.重啓mitmproxy :
mitmdump -w acceptData.txt
2.瀏覽器中輸入:
https://www.douban.com
dos命令窗口中會持續獲取數據包:
使用everything可以查看acceptData.txt數據包的位置:
位於下列目錄中:
打開觀察:
至此,windows中的mitmproxy實現網頁端抓包的配置已完成。
14.接下來介紹另一個mitmweb組件在瀏覽器端對數據包的抓取(感覺挺便捷)
1.在dos命令窗口輸入:
mitmweb
會自動開啓一個瀏覽器的窗口。
2.在瀏覽器新開的窗口中輸入要訪問的網址:
https://www.douban.com/
3.mitmweb會自動在瀏覽器中顯示抓包數據。
在linux安裝mitmproxy抓包工具,並在瀏覽器的插件Switchy Omega中配置實現瀏覽器的訪問和mtmproxy對網站數據的解析
1直接使用自己選擇的python環境進行安裝:
pip3 install mitmproxy
下圖顯示安裝成功:
查看安裝的版本可以使用3個命令進行查看:
1.mitmproxy --version
2.mitmdump --version
3.mitmweb --version
2.linux中啓動mitmproxy
終端直接輸入:
mitmproxy
默認的端口是8080
這裏先查看虛擬機的端口號:
ifconfig
3.打開瀏覽器設置Switchy Omega
1.[Switchy Omega插件須自行到google應用商店下載使用]
進入到如下的界面:
2.點擊創建按鈕之後進入新的頁面並輸入對應的代理協議,代理服務器的ip,代理監聽的服務端口:
3.點擊應用選項:
4.使用Switchy Omega切換到mitproxy:
5瀏覽器地址欄中輸入www.baidu.com,會遇到下面的情況:
6.接下來需要安裝mitmproxy的證書:
注意不要再切換到其它模式下,保持原樣。mitmorxy模式。
6.1直接刪掉地址欄的百度網址,輸入mitm.it,回車:
6.2保存到本地文件名稱如下圖:
6.3接下來進行證書的導入:
6.31.進入導入嚮導:
6.32.導入指定文件:
6.33.這裏的密碼爲空密碼,直接點擊下一步:
6.34.將證書放入 受信任的根證書頒發機構 這個存儲目錄。如下圖:
6.35.之後再點擊完成,會跳出來如下界面:
6.36.導入成功:
4.這樣mitmproxy就可以解析https協議的網站數據了
訪問測試成功:https://www.baidu.com
5.在終端中顯示瞭解析了53條數據包,所監聽的端口爲8080。
查看數據:
按住上下鍵將兩個箭頭移到自己所要查看的網址的位置如下圖:
按住 回車鍵進入詳細的數據界面:
使用tab鍵進行request ,response,Detail列數據的切換。然後可以使用esc鍵 再按一下q退出進入網址列表頁面。