动用mitmproxy进行运动端的HTTP抓包。使用 mitmproxy 监控 HTTP 请求。

by admin on 2018年10月15日

Web
开发者经常得经翻页面被打开以后所发送的请求来调节好付出之次第,现代浏览器,包括
Firefox, Chrome, Safari 都由带了开发工具,可以帮忙开发者监控 HTTP
请求。但是有时这些工具仍未可知满足我们的需要,例如在开一点古老的浏览器(IE)上之兼容性调试时,就用一个特别用来监控
HTTP 请求的家伙才行。最近发现了一个强的 HTTP 请求监控工具 ————
mitmproxy Home
Page。

点击访问原文
你还得加入全栈技术交流群(QQ群号:254842154)

1. 介绍

mitmproxy 是因此 Python 和 C 开发之一个中路人代办软件(man-in-the-middle
proxy),它可以为此来堵住、修改、重放和封存 HTTP/HTTPS 请求。

它提供了一定量只命令行工具:

  • mitmproxy 具备交互界面
  • mitmdump 不抱有交互界面,类似 tcpdump

本文只介绍 mitmproxy

mitmproxy 支持有限种工作模式:

  • HTTP 代理模式,也便是 mitmproxy 作为一个 HTTP 代理运行,类似于
    HTTPSpy。
  • 透明模式,mitmproxy 通过 iptables/pf 作为一个 TCP
    层代理运行,好处是勿需要修改 HTTP 客户端的布。

正文仅介绍 HTTP 代理模式。


2. 安装

使用 pip 进行设置:

pip install mitmproxy

考虑到概括自家望在内的季生文(读作:zhuān)明(读作:zhì)国家所特有的网环境,pip可能会见现出网络连接超时等误,可以加上
--proxy 选项:

pip install mitmproxy --proxy=127.0.0.1:8087

本身以 OS X Mavericks 上安还会碰到一个编译错误,可以由此添加 ARCHFALGS
环境来忽略这个错误:

ARCHFLAGS=-Wno-error=unused-command-line-argument-hard-error-in-future pip install mitmproxy --proxy=127.0.0.1:8087

HTTP抓包分析工具来较多,如Fiddler,FireBug,HttpWatch,Tcpdump,PAW(mac)等。在举行运动支付时,找到同样慢慢悠悠合适自己的会展开活动设备HTTP抓包之家伙也是颇重要的。正所谓,工欲善其事必先利其器。

3. HTTP 客户端配置

mitmproxy 亚洲必赢手机入口安装到位后,默认为 HTTP 代理模式工作,就需要 HTTP
客户端将代理配置修改为 mitmproxy 的地方。

# 启动 mitmproxy:
# 使用 -p 选项指定 HTTP 代理所监听的端口号,默认为 8080
mitmproxy -p 8080

以 Firefox + AutoProxy 插件为条例,客户端的布局如下:

亚洲必赢手机入口 1

1.png

私非常喜欢Fiddler,功能强大,而且还支持替换文件,对于调试线上的js/css文件特别好。可惜,没有MAC版本。于是自己只能另外寻利器。

4. 请列表

在 Firefox
中开辟一个网页,如:http://ruby-china.org/topics

亚洲必赢手机入口 2

2.png

好于 mitmproxy 中看出一个 HTTP 请求的列表:

亚洲必赢手机入口 3

3.png

每当 mitmproxy 中可按 ? 进入及帮助信息界面,如要返回到要列表界面则按
q

以求列表界面,黄色的箭头 >> 指示当前择的恳求,可以下 vi 的神速键
k, j 来移动箭头,PgUpPgDown
为上下翻页,此外空格键也可用来为下翻页。

要要清空列表,则以大写的 C

今天于大家介绍一款款强大的支持手机端抓包之家伙:mitmproxy。官网地址:http://mitmproxy.org/
。这是mitmproxy官网的自述:

5. 过滤请求列表

只要请列表页面中之请求数量极其多,则足以应用 mitmproxy 提供的过滤效果。

当伸手列表界面按 l,此时列表界面的左下方会提示
Limit:,需要以这个输出过滤表达式,过滤表达式的语法列在帮忙信息界面,可以按
? 进行查看。

比如,只展示有的 JS 文件的恳求,即告的 URL 匹配 \.js
的伸手,则此处应该输入:~u \.js

万一用清除过滤,则一律以 l,然后去过滤表达式即可。

an interactive, SSL-capable man-in-the-middle proxy for HTTP with a console interface

6. 查看请求的切实信息

而使查看有请求的具体信息,则在恳求列表界面选中之恳请后,按回车即可进入到翻请求的详细信息的界面:

亚洲必赢手机入口 4

4.png

详细信息界面包括了 RequestResponse 两个 Tab,可以按 tab
键切换,分别查看 Request 和 Response 的详细信息。

界面的左上方还显了此次请求的殡葬时间。

mitmproxy 会使用相当的方法显示Request 和 Response 的 body
部分,例如对于减少了的 JS ,mitmproxy
会解压缩后显示。如用切换显示方式,可以当是界面按 m
来选择不同的显示方式。例如,对于富含了华语的 HTML
页面,如用展示中文,可以采用 urlencoded 模式。

每当详细信息界面可以按 / 对 body 部分开展搜寻。

其是开源的,托管在github上,使用python开发,跨平台。
https://github.com/mitmproxy/mitmproxy

7. 挡请求

mitmproxy 支持针对要进行阻挠,拦截后尚得改 Request 或 Response
的内容。

以请列表界面按 i,在左下角会显示
Intercept filter:,要求输入过滤表达式,用于指示拦截哪些请求,此处的过滤表达式的语法同求列表过滤表达式相同。

例如,如要阻拦所有的 JS 文件之乞求,则当此处输入 ~u \.js

双重走访
http://ruby-china.org/topics
页面,在 mitmproxy 的伸手列表界面中得以视对 JS
的要都来得也橙色,表示这些请求被截留了。

央于阻挡后,可以进到该要的详细信息界面,然后按
e,对要进入编辑,编辑好后依 ESC 退出编辑界面。按 a
放行该请求(也可随大写的
A来放行所有给堵住的恳求),请求被放行后,Server 收到的以凡受编辑了之
Request。

当 Server 的 Response 返回到 mitmproxy
时,将重叫阻碍,此时以详细信息界面按 e 可以针对 Response
进行编制,编辑就后,同样仍 ESC 退出编辑,同样以 aA 放行
Response,客户端收到的 Response 将是深受编辑了的 Response。

关于 mitmproxy
的又多用法,请参考该官网的文档:http://mitmproxy.org/doc/index.html

下为android为例做牵线,iOS的调试类似,关键是安装好代理。

下载

下载地址:

http://mitmproxy.org/download/osx-mitmproxy-0.11.3.tar.gz

爱好折腾之可以协调编译安装。

电脑端设置

计算机与手机总是至同一个wifi环境下。运转时,需要指定电脑的ip地址,并约定一个端口号:

/Applications/ProgramFiles/mitmproxy-0.11.3/mitmproxy -b 10.0.1.6 -p 2386

手机端设置

手机与计算机连和一个wifi,然后设置代理。进入WLAN,找到时连接的wifi,长准,弹出的框中选择“修改网络”,进入后,选择“显示高级选项”,代理选择吧“手动”,代理服务器主机名设置也mac端的ip地址,端口号是与刚刚安装的2386,设好后保存。如下图:

Screenshot_2015-02-03-17-35-53.jpeg

这时候,手机端的保有http请求都见面于mitmproxy检测及,并显示在控制台中。键盘的上下键可以操纵黄色箭头
>> 的移动,回车直接进入伸手详情。

3.pic_hd.jpg

mitmproxy基本操作

详见操作以此间可以找到:http://mitmproxy.org/doc/mitmproxy.html
。我在此处只有排有一些时不时以的吩咐。

骨子里命令基本与vi一致。

C 清空控制台
tab 请求/响应切换
q 返回上一个界面
m 以应结果遭到,输入m可以选取body的呈现方式,比如json,xml等
e 编辑请求、响应
a 发送编辑后底请、响应

拦截HTTP请求

mitmproxy是一个支撑SSL的HTTP中间人代办工具,它同意你检查HTTP和HTTPS流量并支持直接改写请求。它位于客户端与Server端之间,它可得到客户端的Request,然后修改再发送给Server端;Server端得到Request之后再度闹相应的Response,又见面让mitmproxy拦截,如果你想修改response,便可改后再行发给客户端。

这强大的意义曾在部分关于iOS应用的隐私丑闻中都出现过,包括Path的地址簿上传丑闻。它的直接改写请求的能力呢给用来对iOS平台,其动包括于GameCenter中伪造一个假的高分数值。感兴趣之可以看:

http://mitmproxy.org/doc/tutorials/gamecenter.html

脚我只要开的就是是拦截android的http请求,然后修改要url,等待服务器返回后再次修改响应体。

于默认情况下mitmproxy是过滤抓包之URL,例如我怀念阻止所有url中富含cmd=200之乞求,操作如下:

在恳求列表界面,输入i(代表Intercept filter)进入命令执行,输入cmd=200

8.pic.jpg

然后以android客户端发起呼吁,我们可见到给阻挡的请让标红高亮了

5.pic.jpg

用键盘的前后箭头移动黄色的>>,到为拦的伸手那一行,回车上详情,使用tab键切换Request和Response,现在呼吁还未曾犯下。输入e,按提示可以编写相应的请求体。编辑了后回车,然后输入a(accept)发送给服务器。

6.pic_hd.jpg

服务器响应后,会生Response,此时,响应还没有关android客户端,可以视是Response
intercepted,代表是给挡了。假如想编辑应,一样是输入e编辑,进入编辑模式后,就是和vi的操作一样了,编辑完后需要wq保存退出。然后重新输入a,这时android客户端就见面收下响应了。

7.pic_hd.jpg

另外拦截命令:
~q 拦截所有的请求

~c 404 拦截特定的响应码404

~m POST 拦截所有POST请求

再也多拦截命令看这里:
https://mitmproxy.org/doc/features/filters.html

再详尽的抓包过程为得以关押这里:
http://greenrobot.me/devpost/how-to-debug-android-http-get-started/

HTTPS抓包

调节https请求稍微麻烦一点,需要设置由定义之SSL证书。可以参考官网的当即首文章:
https://mitmproxy.org/doc/certinstall/android.html

3G/4G抓包

合法并未吃来解决方案,在网上搜索了一下,有人透过手机的移位热点来实现,需要因此到个别高安卓手机,假如为A和B,电脑啊C。现在若是对A手机的HTTP进行抓包。
①每当B中启用WLAN热点功能
②A和C连接到B
③于A中装置代理IP(A的IP地址,通常是192.168.43.xxx )

参考:
http://greenrobot.me/devpost/how-to-debug-http-and-https-traffic-on-android/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图