參考鏈接：https://zhuanlan.zhihu.com/p/68806789

1. 準(zhǔn)備下載軟件

介紹一款爬蟲(chóng)輔助工具mitmproxy 霉囚，mitmproxy 就是用于MITM的proxy,MITM中間人攻擊硼啤。說(shuō)白了就是服務(wù)器和客戶機(jī)中間通訊多增加了一層徒仓。跟Fiddler和Charles最大的不同就是瘫里，mitmproxy可以進(jìn)行二次開(kāi)發(fā)沐兵，尤其可以對(duì)接python依沮。

mitmproxy一般用于開(kāi)發(fā)或者測(cè)試茧球，用在爬蟲(chóng)輔助也是極好的庭瑰。

1.1 下載地址

github地址：https://github.com/mitmproxy/mitmproxy
官網(wǎng)地址：https://mitmproxy.org/

1.2 安裝流程

進(jìn)入CMD窗口，Python3執(zhí)行

pip install mitmproxy==5.0.1

安裝完成后抢埋，系統(tǒng)將擁有 mitmproxy弹灭、mitmdump、mitmweb 三個(gè)命令揪垄，由于 mitmproxy 命令不支持在 windows 系統(tǒng)中運(yùn)行穷吮。

• mitmproxy是一個(gè)支持HTTP和HTTPS的抓包程序，有類似Fiddler饥努、Charles的功能捡鱼。除了命令行形式的控制臺(tái)，mitmproxy還有兩個(gè)關(guān)聯(lián)組件：mitmdump和mitmweb酷愧。
• mitmdump：它是mitmproxy的命令行接口驾诈，利用它我們可以對(duì)接Python腳本，用Python實(shí)現(xiàn)監(jiān)聽(tīng)后的處理伟墙。
• mitmweb：它是一個(gè)Web程序翘鸭，通過(guò)它我們可以清楚觀察mitmproxy捕獲的請(qǐng)求。
  我們可以拿 mitmdump 測(cè)試一下安裝是否成功戳葵，執(zhí)行：

mitmdump --version

1.3 啟動(dòng)mitmweb

控制臺(tái)運(yùn)行

mitmweb

輸出

mitmweb
Web server listening at http://127.0.0.1:8081/
Proxy server listening at http://*:8080

同時(shí)打開(kāi)你的默認(rèn)瀏覽器

1.4 配置代理

將代理服務(wù)器設(shè)置為 127.0.0.1:8080即可

這是完畢就乓，在隨便訪問(wèn)一個(gè)網(wǎng)站，例如百度拱烁，一股似曾相識(shí)的感覺(jué)鋪面而來(lái)生蚁，這就是網(wǎng)頁(yè)版的Fiddler

image

1.5 命令行啟動(dòng)

接下來(lái)關(guān)閉所有 Chrome 窗口，否則命令行啟動(dòng)時(shí)的附加參數(shù)將失效戏自。打開(kāi) cmd邦投，執(zhí)行：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors

前面那一長(zhǎng)串是 Chrome 的的安裝路徑，應(yīng)當(dāng)根據(jù)系統(tǒng)實(shí)際情況修改擅笔，后面兩參數(shù)設(shè)置了代理地址并強(qiáng)制忽略掉證書(shū)錯(cuò)誤志衣。

1.6 CA證書(shū)的安裝

當(dāng)我們初次運(yùn)行mitmproxy或mitmdump時(shí)屯援，

會(huì)在當(dāng)前目錄下生成 ~/.mitmproxy文件夾，其中該文件下包含4個(gè)文件念脯，這就是我們要的證書(shū)了狞洋。

image

mitmproxy-ca.pem 私鑰
mitmproxy-ca-cert.pem 非windows平臺(tái)使用
mitmproxy-ca-cert.p12 windows上使用
mitmproxy-ca-cert.cer 與mitmproxy-ca-cert.pem相同，android上使用

windows上安裝證書(shū)很簡(jiǎn)單绿店，雙擊.p12結(jié)尾的證書(shū)文件即可吉懊。 安卓手機(jī)需要將對(duì)應(yīng)的文件發(fā)送到手機(jī)文件，進(jìn)行安裝假勿。

將mitmproxy-ca-cert.cer 放到sdcard根目錄下
選擇設(shè)置-安全和隱私-從存儲(chǔ)設(shè)備安裝證書(shū)

2. 使用mitmdump連接安卓模擬器或者手機(jī)

在windows平臺(tái)下一般使用mitmdump 控制臺(tái)運(yùn)行 mitmdump借嗽，出現(xiàn)如下結(jié)果

2.1 獲取本地IP地址 ipconfig

打開(kāi)模擬器，跟fiddler和Charles的配置其實(shí)是非常類似的

基本步驟

• 1.電腦和手機(jī)連接到同一個(gè)wifi環(huán)境下
• 2.修改瀏覽器代理服務(wù)器地址為運(yùn)行mitmdump的那臺(tái)機(jī)器（本機(jī)）ip地址转培，端口設(shè)定為你啟動(dòng)mitmdump時(shí)設(shè)定的端口恶导，如果沒(méi)有指定就使用8080
• 3.手機(jī)做同樣操作，修改wifi鏈接代理為 【手動(dòng)】浸须，然后指定ip地址和端口

• 4.在手機(jī)或pc機(jī)上打開(kāi)瀏覽器訪問(wèn) mitm.it 這個(gè)地址甲锡，選擇你當(dāng)前平臺(tái)的圖標(biāo)，點(diǎn)擊安裝證書(shū)羽戒。

  
  
• 5. 操做完成在Windows窗口中輸入CMD,輸入 mitmdump, 手機(jī)或者模擬器中輸入百度缤沦，在dos窗口中查看抓包信息