mitmproxy抓包工具
windows中mitmproxy抓包工具的安装并在Switchy Omega中配置实现对浏览器中https数据的抓包
1.环境要求
2.使用pip进行安装
如果报错如下:
error: Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ build Tools”:http://landinghub.visualstudio.com/visual-cpp-build-tools
解决办法:
则从官网下载 Visual Studio 进行安装
安装成功:
3.使用mitmdump 或者mitmweb这两个组件当中的任意一个
使用mitmdump查看mitmproxy的版本号:
使用命令: mitmdump --version
mitmweb 查看mitmproxy的版本号:
命令:mitmweb --version
4.在windows中启动mitmproxy
win+r打开命令窗口输入:
mitmdump - w acceptData.txt
5.打开浏览器,在右上角找到如下图:
注意:Switchy Omega这个插件需要在gooogle的浏览器的google应用商店进行下载配置。然后再进行下面的操作:
6.新建情景模式 名称自己起,我设置的名称叫做mitmproxyOnWindows,按照图中的流程,最后点击确认。如下图:
7.查看windows的IP地址:
win+r另开起一个窗口输入:
ipconfig
选择红色框中的一串数字。
8.设置代理服务器
将上面获取到的电脑的ip地址复制到下图的蓝色方框当中去。即代理服务器的ip那一栏:
9.完成之后点击应用选项:
10.切换到mitmproxyOnWindows中
如下图:
11.测试访问:https://www.baidu.com
发现如下问题:
12.下载mitmproxy证书
删掉百度地址,浏览其中直接输入mitm.it下载证书
下载完成后找到该文件的所在位置,点击该文件进行导入,
具体导入过程参见下面linux中的mitmproxy证书的下载和导入的详细介绍。
13.重新测试:
1.重启mitmproxy :
mitmdump -w acceptData.txt
2.浏览器中输入:
https://www.douban.com
dos命令窗口中会持续获取数据包:
使用everything可以查看acceptData.txt数据包的位置:
位于下列目录中:
打开观察:
至此,windows中的mitmproxy实现网页端抓包的配置已完成。
14.接下来介绍另一个mitmweb组件在浏览器端对数据包的抓取(感觉挺便捷)
1.在dos命令窗口输入:
mitmweb
会自动开启一个浏览器的窗口。
2.在浏览器新开的窗口中输入要访问的网址:
https://www.douban.com/
3.mitmweb会自动在浏览器中显示抓包数据。
在linux安装mitmproxy抓包工具,并在浏览器的插件Switchy Omega中配置实现浏览器的访问和mtmproxy对网站数据的解析
1直接使用自己选择的python环境进行安装:
pip3 install mitmproxy
下图显示安装成功:
查看安装的版本可以使用3个命令进行查看:
1.mitmproxy --version
2.mitmdump --version
3.mitmweb --version
2.linux中启动mitmproxy
终端直接输入:
mitmproxy
默认的端口是8080
这里先查看虚拟机的端口号:
ifconfig
3.打开浏览器设置Switchy Omega
1.[Switchy Omega插件须自行到google应用商店下载使用]
进入到如下的界面:
2.点击创建按钮之后进入新的页面并输入对应的代理协议,代理服务器的ip,代理监听的服务端口:
3.点击应用选项:
4.使用Switchy Omega切换到mitproxy:
5浏览器地址栏中输入www.baidu.com,会遇到下面的情况:
6.接下来需要安装mitmproxy的证书:
注意不要再切换到其它模式下,保持原样。mitmorxy模式。
6.1直接删掉地址栏的百度网址,输入mitm.it,回车:
6.2保存到本地文件名称如下图:
6.3接下来进行证书的导入:
6.31.进入导入向导:
6.32.导入指定文件:
6.33.这里的密码为空密码,直接点击下一步:
6.34.将证书放入 受信任的根证书颁发机构 这个存储目录。如下图:
6.35.之后再点击完成,会跳出来如下界面:
6.36.导入成功:
4.这样mitmproxy就可以解析https协议的网站数据了
访问测试成功:https://www.baidu.com
5.在终端中显示了解析了53条数据包,所监听的端口为8080。
查看数据:
按住上下键将两个箭头移到自己所要查看的网址的位置如下图:
按住 回车键进入详细的数据界面:
使用tab键进行request ,response,Detail列数据的切换。然后可以使用esc键 再按一下q退出进入网址列表页面。