我爱编程量化云计算

Mac上mitmproxy安装与使用抓包https请求

2018-04-12  本文已影响737人  iOS收藏家

简介

Mitmproxy是一款支持HTTP(S)的中间人代理工具。不同于Fiddler2,burpsuite等类似功能工具,mitmproxy可在终端下运行,并且支持编写脚本来批量处理请求。Mitmproxy使用Python开发,是辅助web开发&测试,移动端调试,渗透测试的工具。你不要在Windows上安装它,因为用不了,Windows的命令行不支持mitmproxy的界面显示。

安装

使用homebrew 一键安装命令

brew install mitmproxy

sudo pip install "mitmproxy==0.17.1"

启动mitmproxy

mitmproxy -p 端口号 例如mitmproxy -p 8888

使用mitmproxy

将手机连接上电脑IP地址 然后设置端口号为mitmproxy的端口号8888

然后就可以看到终端上的http请求了

那么想要抓取HTTPS请求怎么办呢?

安装car证书

在连接到电脑IP可以抓取到http接口的前提下,在Safari中打开mitm.it你会看到要下载证书的页面

里面包含安卓,windows和iOS以及其他,根据你手机的系统选择对应的证书。

小编在这使用的苹果手机所以下载的是iOS car证书

安装信任car证书

然后重启启动mitmproxy服务就可以看到抓取HTTPS接口请求的结果了, 如下:

mitmproxy_https_api.png

常用命令

  1. 清屏:“shift+c”

  2. 切换“Request/Response”栏:“tab”

  3. 返回上一级(包括退出):“q”

  4. 在具体请求的“Response”栏界面以不同格式查看返回结果:“m+高亮的字母”进行选择要编辑的部分

  5. 在主界面删除指定请求:用小黄箭头指定要删除的请求然后按“d”

  6. 拦截请求:在主界面按“i+要拦截的字符串,例如:api.win”进行拦截包含指定字符串的请求

  7. 在请求界面编辑请求或响应:e+“高亮的字母”进行选择要编辑的部分

  8. 在主界面发送指定的请求:用小黄箭头指定要发送的请求然后按两下“a”

✅就此结束了,其实mitmproxy还可以进行脚本的编写然后进行批量的处理,达到显示内容的不同

参考地址

上一篇下一篇

猜你喜欢

热点阅读