mitmproxy介绍
mitmproxy中间人代理是一组暴露通用底层功能的前端工具。
mitmproxy是一个交互式的、支持SSL/TLS的拦截代理,具有HTTP/1、HTTP/2和WebSockets的控制台接口。
mitmdump是mitmproxy的命令行版本,类似HTTP的tcpdump。
mitmweb是mitmproxy的一个基于web的接口。
mitmproxy特点
拦截HTTP和HTTPS请求和响应并动态修改它们
保存完整的HTTP会话以供以后重播和分析
重播HTTP会话的客户端
重播先前录制的服务器的HTTP响应
反向代理模式将流量转发到指定服务器
macOS和Linux上的透明代理模式
使用Python对HTTP流量进行脚本化更改
实时生成用于拦截的SSL/TLS证书
还有,更多…
mitmproxy安装
环境:mac os,firefox,brew
brew install mitmproxy
mitmproxy
- 安装mitmproxy
- 启动mitmproxy服务
接下来配置firefox代理:
firefox->首选项->常规->网络设置->手动代理设置
firefox代理设置
http代理ip地址:0.0.0.0,端口号:8080,同时作用于ftp和https。
- 配置firefox代理
接下来,安装证书。需要安装mac上的mitmproxy证书和firefox上的Mozilla证书,地址都在http://mitm.it/
如果firefox代理配置正确,mitmproxy服务也在开启。证书的网址打开会是这样:
mac证书在apple下,firefox证书在other下
证书安装后,默认状态下,2个证书都是未信任的。打开mac的钥匙串,找到2个证书,手动设置为用户信任:
mitmproxy证书信任
mozilla证书信任
- 安装mitmproxy和Mozilla证书
- 钥匙串中设置证书为信任
重新打开firefox,证书生效,看到mitmproxy记录的网络请求信息:
flow list
flow detail
安装完成。回顾下安装过程:
- 安装mitmproxy
- 启动mitmproxy服务
- 配置firefox代理
- 安装mitmproxy和Mozilla证书
- 钥匙串中设置证书为信任
- 重启firefox
网友评论