快捷導(dǎo)航

python代理工具mitmproxy使用指南

更新時(shí)間：2019年07月04日 09:03:28 作者：FOOFISH-PYTHON之禪

這篇文章主要介紹了python mitmproxy 使用指南,mitmproxy 可以用來攔截、修改、保存 HTTP/HTTPS 請(qǐng)求。以命令行終端形式呈現(xiàn)，類似于 Chrome 瀏覽器開發(fā)者模式的可視化工具,需要的朋友可以參考下

前言

mitmproxy 是 man-in-the-middle proxy 的簡(jiǎn)稱，譯為中間人代理工具，可以用來攔截、修改、保存 HTTP/HTTPS 請(qǐng)求。以命令行終端形式呈現(xiàn)，操作上類似于Vim，同時(shí)提供了 mitmweb 插件，是類似于 Chrome 瀏覽器開發(fā)者模式的可視化工具。

它是基于Python開發(fā)的開源工具，最重要的是它提供了Python API，你完全可以通過Python代碼來控制請(qǐng)求和響應(yīng)，這是其它工具所不能做到的，這點(diǎn)也是我喜歡這個(gè)工具的原因之一。

安裝

sudo pip3 install mitmproxy

啟動(dòng)

mitmproxy
#或者指定端口
mitmproxy -p 8888

啟動(dòng) mitmproxy 之后，默認(rèn)開啟8080端口， mitmproxy 命令不支持Windows平臺(tái)，需要使用 mitmdump 或者 mitmweb 命令代替。Windows系統(tǒng)也可以在官網(wǎng)下載它的EXE文件進(jìn)行安裝。

手機(jī)或者瀏覽器設(shè)置好代理之后，就可以進(jìn)行抓包分析了，打開瀏覽器訪問某個(gè)網(wǎng)址，mitmproxy 看到的效果是：

當(dāng)前一共有136個(gè)請(qǐng)求，當(dāng)前選擇的是第16個(gè)請(qǐng)求，請(qǐng)求方法是 GET，返回的狀態(tài)碼是200，代理的端口是8080，通過 J、K 鍵可上下切換到不同的請(qǐng)求，回車可以看到當(dāng)前選中的請(qǐng)求詳情，包括三部分，Request和Response還有 Detail

mitmproxy 快捷鍵

? 幫助文檔 
q 返回/退出程序 
b 保存response body 
f 輸入過濾條件
k 上
j 下
h 左
l 右
space 翻頁(yè)
enter 進(jìn)入接口詳情
z 清屏
e 編輯
r 重新請(qǐng)求

HTTPS 抓包配置

對(duì)于HTTPS請(qǐng)求，為了能正常抓到請(qǐng)求，需要先安裝證書。沒安裝證書的請(qǐng)求看到的效果是這樣的。

打開網(wǎng)址http://mitm.it ，選擇匹配的平臺(tái)，下載 HTTPS 證書。并按照對(duì)應(yīng)的步驟進(jìn)行安裝

mitmweb

$ mitmweb

啟動(dòng) mitmweb 命令后，會(huì)有一個(gè)類似Chrome開發(fā)者工具的Web頁(yè)面，功能上類似mitmroxy，一樣可以查看每個(gè)請(qǐng)求的詳情，包括請(qǐng)求、響應(yīng)，還可以對(duì)請(qǐng)求和響應(yīng)內(nèi)容進(jìn)行修改，包括過濾、重新發(fā)送請(qǐng)求等常用功能。

mitmdump

$ mitmdump -s script.py

mitmdump 命令最大的特點(diǎn)就是可以自定義腳本，你可以在腳本中對(duì)請(qǐng)求或者響應(yīng)內(nèi)容通過編程的方式來控制，實(shí)現(xiàn)數(shù)據(jù)的解析、修改、存儲(chǔ)等工作

# script.py
from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
  # 將請(qǐng)求新增了一個(gè)查詢參數(shù)
  flow.request.query["mitmproxy"] = "rocks"

def response(flow: http.HTTPFlow) -> None:
  # 將響應(yīng)頭中新增了一個(gè)自定義頭字段
  flow.response.headers["newheader"] = "foo"
  print(flow.response.text)

當(dāng)你在瀏覽器請(qǐng)求http://httpbin.org/get ，看到的效果：