Mitmproxy(man-in-the-middle proxy)
一、什么是Mitmproxy?
二、Mitmproxy的工作原理与特性
三、Mitmproxy与Fiddler、Charles异同
四、安装Mitmproxy,有两种安装方式
五、安装Mitmproxy证书两种方式
六、Mimtproxy配置常见问题
七、Mimtproxy应用扩展
一、什么是Mitmproxy?
是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。
二、Mitmproxy的工作原理与特性
工作原理如下图:
image.png
特性:
1、支持Web
2、支持终端
3、支持Python脚本
4、可以记录和重放
三、Mitmproxy与Fiddler、Charles异同
1、相同点
- 都是用来捕获 HTTP,HTTPS 请求的(其他协议比如 TCP,UDP,IP,ICMP 等就用Wireshark)
- 抓包、断点调试、请求替换、构造请求、模拟弱网等
2、不同点
- Fiddler只能运行在Windows系统;Mitmproxy、Charles是跨平台的,可运行在Windows、Mac或Linux系统等。
- Fiddler、Mitmproxy开源免费、Charles是收费的(可破解)。
- Mitmproxy支持命令行交互模式、GUI界面,Fiddler、Charles仅支持GUI界面(Fiddler底部有个命令行工具叫做 QuickExec)
四、安装Mitmproxy,有两种安装方式
1、pip install mitmproxy
mitmproxy 提供了三个命令,启动模式不同:
- mitmproxy -> 提供一个命令行界面(该命令不支持windows)。
- mitmdump -> 提供一个简单的终端输出。
- mitmweb -> 提供一个浏览器界面。
2、进入Mitmproxy.org,下载安装包
依赖项:
五、安装Mitmproxy证书两种方式
1、 进入C:\Users\用户.mitmproxy目录,PC安装mitmproxy-ca-cert.p12,手机安装mitmproxy-ca-cert.pem,手机安装完成后,添加信任
2、 在手机wifi或浏览器中,手动设置代理后,浏览器输入mitm.it,选择对应的系统证书,下载完成后,去设置-描述文件中安装,添加信任
六、Mimtproxy配置常见问题
1、 打开mitm.it,显示“Invalid host header”
确认wifi中设置的端口号是否有冲突,使用mitmdump –p 8889修改监听端口号,重新设置代理
2、 打开mitm.it,显示If you can see this, traffic is not passing through mitmproxy.
未配置代理
3、 打开mitm.it,一直加载中不显示任何内容
确认是否打开其他代理
网友评论