在Mac上常用的抓包软件是Charles,网上关于Charles的教程许多,这里先容另一个抓包神器mitmproxy。mitmproxy是一款可交互式的呼吁行抓包东西,它除了可以抓包查察http/https请求,尚有一个很强大的成果是拦截并修改request可能response,后头我会用实际例子演示如何修改知乎的答复:)
安装mitmproxy官网先容了用以下呼吁来安装
pip install mitmproxy
我在实际安装进程中碰着了一些坑,首先是OSXElCapitan及以上的系统版本在安装时会呈现six模块依赖错误,详细可以看这儿的接头。尚有一个问题是安装进程中会呈现权限错误,需要以root权限执行。最后用以下呼吁乐成安装,安装不了需要墙一下
pip install mitmproxy --ignore-installed six
开始利用首先需要设置一下网络情况,将手机和电脑连在同一个wifi情况下,然后进入手机的配置-无线局域网,点击当前毗连的wifi进入详情配置页面,在http署理那一栏输入当前毗连的ip地点,端口填8080,这个ip地点可以在电脑上的系统偏好-网络里查察,设置完成如下图
网络情况设置完成后我们可以开始实际的抓包了,只需在电脑上打开终端(呼吁行操纵窗口),然后输入mitmproxy-p8080,假如你看到如下页面说明你已乐成进入抓包模式,迈出了第一步,cheer~
接下去你可以用手机打开一些App,不出意外你能看到一些http请求的列表。这时候我们还无法抓到https的包,还需要做一些特别设置。
下面的操纵是针对iPhone手机,其他设备也雷同。用iPhone打开Safari欣赏器并输入mitm.it,这时你会看到如下页面
选择对应平台并安装证书,安装完成后就可以抓https的包了,官网上表明白这个东西是如何事情的
留意:用欣赏器打开时需要已经在抓包模式,不然是无法看到上述页面的
好了,到这里我们已经完成了所有的筹备事情,接下去就和我一起实际体验一下https的抓包进程吧。
这里以知乎为例,用手机打开知乎,我们应该能看到知乎的请求呈此刻列内外了,雷同下图:
键盘上下移动,Enter键进入查察详情,按Tab键切换顶部导航栏,如下图所示
Tips:输入z可以清空列表,输入f再输入~uxxx可以过滤出url为xxx的请求,更多匹配法则输入?查察
请求拦截上面演示的是通例的操纵,下面先容一下mitmproxy的另一强大成果,拦截修改request和response。
输入i,然后输入~s再按回车键,这时候就进入了response拦截模式。假如输入~q则进入request的拦截模式,更多的呼吁可以输入?查察。拦截模式下的页面显示如下图所示,
个中橘赤色的暗示请求正被拦截,这时Enter进入后再按e就可以修改request可能response。修改时是用vim举办编辑的,修改完成后按a将请求放行,假如要放行所有请求输入A即可。
下图是我修改了某个谜底的response请求将答复者的名字做了修改,因为只修改了response并不会影响其他的用户显示:)
上面提到的那些指令在输入?后都能查察到,如下图,别的官网上也有很具体的说明
我用上述方法实验了大大都的App,包罗淘宝、微博,都能抓到https的包,有些有加密,有些没有加密。可是简书做了防中间人进攻的配置,一启用抓包模式就显示网络错误1012,照旧做的很不错的,赞一个~
凭据上面的进程就可以https抓包了,假如有碰着问题可以接洽我,记得抓完后将手机wifi配置里的http署理封锁。开始实际体验一下吧,enjoy~