macOS下常用的抓包工具:mitmproxy和Charles

mitmproxy

如果你偏愛geek風,命令行,可以采用mitmproxy。
在采用mitmproxy官網給出的安裝方式:

sudo pip install mitmproxy 

進行安裝時只嚣,遇到error:

OSError: [Errno 1] Operation not permitted: '/tmp/pip-wTaedh-uninstall/System/Library/Frameworks/Python.framework/Versions/2.7/Extras/lib/python/six-1.4.1-py2.7.egg-info'

解決方案 是:

sudo pip install --ignore-installed mitmproxy

其中,參數(shù)--ignore-installed的意思是:忽略過去下載的安裝包玻墅。
這樣之后介牙,import mitmproxy就沒有問題了。
然而我畢竟還是too young澳厢,在命令行下啟動:

mitmproxy -p 8080

遇到:

Traceback (most recent call last):File "/usr/local/bin/mitmproxy", line 7, in <module>from mitmproxy.main import mitmproxyFile "/Library/Python/2.7/site-packages/mitmproxy/main.py", line 5, in <module>from six.moves import _thread # PY3: We only need _thread.error, which is an alias of RuntimeError in 3.3+ImportError: cannot import name _thread

這是six的問題环础。
解決方案是:

sudo pip install --upgrade --ignore-installed six
sudo pip install --upgrade --ignore-installed mitmproxy

搞定!
另外剩拢,
mitmproxy的常用操作與命令可以參考這里线得。

Charles

如果你懶得去記各種命令,還是更喜歡友好的GUI界面徐伐,可以采用Charles贯钩。
不過是收費的。
默默給出:
http://blog.csdn.net/jiangwei0910410003/article/details/41620363
或者办素,
http://xclient.info/search/s/charles/ (話說角雷,這個網站有各種破解版,比如UI神器sketch)
深藏功與名性穿,請支持正版勺三。。需曾。

使用Charles抓Android客戶端HTTPS的包
  • 原理
    1.如果想了解HTTPS協(xié)議所實現(xiàn)的需求以及密鑰交換的過程吗坚,可以參考:http://www.reibang.com/p/ae9761bec4db
    個人認為呆万,在對HTTPS協(xié)議原理有理解的基礎上商源,才能夠更好地理解抓包原理。
    2.關于使用Charles抓取HTTPS包的原理谋减,其實就是:中間人技術(man-in-the-middle)牡彻。
    Charles會動態(tài)生成一個使用自己根證書簽名的證書,我們將該證書手動添加到客戶端逃顶,這樣客戶端就信任該證書了讨便。
    不同的Android手機查看證書的入口略不同充甚,大致就是:“設置” --> 跟“安全”有關的選項進去找找就能看到。
    查看“受信任的證書”霸褒,一般會分別顯示“系統(tǒng)信任的證書”和“用戶自定義信任的證書”伴找。
    我們手動添加的Charles自己的證書,就屬于“用戶自定義信任的證書”啦废菱。
    ok技矮,下面大致說說實現(xiàn)抓包的過程:

Charles接收web服務器的證書,若證書沒問題殊轴,則web服務器自然是正牌的衰倦,所以Charles信任web服務器。
這樣旁理,Charles與web服務器之間就可以完成密鑰交換了樊零,雙方使用約定的對稱密鑰進行通信。
但是孽文,Charles的職責可是一個代理驻襟,所以它還需要與客戶端進行通信。
而之前我們已經為客戶端安裝上Charles的證書了芋哭,表示客戶端信任Charles沉衣。
這樣,客戶端與Charles之間也可以完成密鑰交換了减牺,當然也可以使用約定的對稱密鑰進行通信了豌习。
綜上,Charles與web服務器之間打通拔疚,客戶端與Charles之間打通肥隆。
Charles就在web服務器和客戶端之間充當中間人的角色,即代理稚失。
web服務器和客戶端之間的通信內容都會經過Charles巷屿,也就實現(xiàn)了抓包。

Legacy SSL Proxying
Version of Charles prior to v3.10 used a single SSL Root Certificate. You can still download the legacy certificate bundle here or the certificate itself here (for installing on mobile devices). Note that these certificates will not work on Charles v3.10.
If you are running Charles v3.10 or later, please go to Charles and consult the SSL Proxying submenu in the Help menu, for instructions on installing your new Charles Root Certificate.
You can also check the documentation on SSL Certificates for instructions for installing your Charles Root Certificate on various devices.

也就是說憨琳,根據(jù)你使用的Charles版本不同诫钓,安裝的證書可是不同的喲。

  • a.如果你是3.10之前的版本
    去上面給的鏈接下證書篙螟,然后通過如下命令:
adb push charles.crt /sdcard/

將證書push到Android設備存儲卡中菌湃,之后通過手機文件查看器查看charles.crt,直接點擊即可安裝成功遍略。

  • b.如果你是3.10以后的版本
    比如我前幾天就升級到4.0.2版本了惧所,那么你需要先打開Charles客戶端骤坐,
Charles證書.png

如上圖所示,找到“save Charles Root Certificate”這個選項下愈,把證書保存到本地纽绍,注意它是一個.pem結尾的文件,
然后接下來和a一樣势似,push到Android手機上拌夏,點擊即可安裝成功。

2.給Charles添加需要查看的HTTPS地址
如下圖所示:
ProxyProxy SettingsSSL
勾選上 Enable SSL proxying
點擊Add履因,添加需要查看的采用HTTPS的urlport障簿。
下圖中,所添加的address為*栅迄,表示查看所用采用HTTPS的地址站故;port為443,這是默認的端口號毅舆。

Charles抓HTTPS包

使用Charles模擬弱網環(huán)境

不多說西篓,直接上截圖,一目了然朗兵。


模擬弱網環(huán)境
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末污淋,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子余掖,更是在濱河造成了極大的恐慌寸爆,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,402評論 6 499
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件盐欺,死亡現(xiàn)場離奇詭異赁豆,居然都是意外死亡,警方通過查閱死者的電腦和手機冗美,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,377評論 3 392
  • 文/潘曉璐 我一進店門魔种,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人粉洼,你說我怎么就攤上這事节预。” “怎么了属韧?”我有些...
    開封第一講書人閱讀 162,483評論 0 353
  • 文/不壞的土叔 我叫張陵安拟,是天一觀的道長。 經常有香客問我宵喂,道長糠赦,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,165評論 1 292
  • 正文 為了忘掉前任,我火速辦了婚禮拙泽,結果婚禮上淌山,老公的妹妹穿的比我還像新娘。我一直安慰自己顾瞻,他們只是感情好泼疑,可當我...
    茶點故事閱讀 67,176評論 6 388
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著朋其,像睡著了一般王浴。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上梅猿,一...
    開封第一講書人閱讀 51,146評論 1 297
  • 那天氓辣,我揣著相機與錄音,去河邊找鬼袱蚓。 笑死钞啸,一個胖子當著我的面吹牛,可吹牛的內容都是我干的喇潘。 我是一名探鬼主播体斩,決...
    沈念sama閱讀 40,032評論 3 417
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼颖低!你這毒婦竟也來了絮吵?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 38,896評論 0 274
  • 序言:老撾萬榮一對情侶失蹤忱屑,失蹤者是張志新(化名)和其女友劉穎蹬敲,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體莺戒,經...
    沈念sama閱讀 45,311評論 1 310
  • 正文 獨居荒郊野嶺守林人離奇死亡伴嗡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,536評論 2 332
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了从铲。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片瘪校。...
    茶點故事閱讀 39,696評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖名段,靈堂內的尸體忽然破棺而出阱扬,到底是詐尸還是另有隱情,我是刑警寧澤伸辟,帶...
    沈念sama閱讀 35,413評論 5 343
  • 正文 年R本政府宣布价认,位于F島的核電站,受9級特大地震影響自娩,放射性物質發(fā)生泄漏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,008評論 3 325
  • 文/蒙蒙 一忙迁、第九天 我趴在偏房一處隱蔽的房頂上張望脐彩。 院中可真熱鬧,春花似錦姊扔、人聲如沸惠奸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽佛南。三九已至,卻和暖如春嵌言,著一層夾襖步出監(jiān)牢的瞬間嗅回,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,815評論 1 269
  • 我被黑心中介騙來泰國打工摧茴, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留绵载,地道東北人。 一個月前我還...
    沈念sama閱讀 47,698評論 2 368
  • 正文 我出身青樓苛白,卻偏偏與公主長得像娃豹,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子购裙,可洞房花燭夜當晚...
    茶點故事閱讀 44,592評論 2 353

推薦閱讀更多精彩內容