2. 程式人生 > 程式設計 >python如何利用Mitmproxy抓包

python如何利用Mitmproxy抓包

阿新 發佈:2020-10-10

一、使用

安裝

pip install mitmproxy
  • mitmproxy 是具有控制檯介面的互動式,支援SSL的攔截代理
  • mitmdump是mitmproxy的命令列版本。想想tcpdump為HTTP
  • mitmweb 是一個基於web的介面,適用於mitmproxy

mitmproxy(mac)、mitmdump、mitmweb(win) 這三個命令中的任意一個即可

mitmweb -s mitm.py 命令列啟動預設埠8080
mitmweb -p 8888 -s mitm.py 指定埠8888
ctrl+c退出

啟動後設置電腦或手機代理(電腦ip,埠8888),安裝證書

開啟 cmd,執行 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=10.12.2.28:8888 --ignore-certificate-errors

二、過濾、修改

"""
flow.request.scheme 請求協議
flow.request.host 請求host
flow.request.url  請求URL連結
flow.request.method 請求方法
flow.request.query 請求URL查詢引數
flow.request.path 請求URL https://www.baidu.com/ 
flow.request.path_components #請求URL不包含域名的元祖 ('project','classify','list')
flow.request.urlencoded_form 請求POST資料
flow.response.status_code HTTP響應狀態碼
flow.response.headers HTTP響應頭資訊
flow.response.get_text HTTP響應內容

"""

class Counter:
 def __init__(self):
  self.result = {} # 存介面請求和返回資訊
  # url filter 去掉
  self.url_filter = ['baidu.com','qq.com','360']
  # url screen 僅訪問
  self.url_race = ['10.162.16.39:8091']
  # http static extension
  self.static_ext = ['js','css','ico','jpg','png','gif','jpeg','bmp','xml']
  # http Content-Type
  self.static_files = ['text/css','image/jpeg','image/gif','image/png','text/html','application/octet-stream','application/x-protobuf']
  # http Content-Type media resource files type
  self.media_types = ['image','video','audio']

 def parser_data(self,query,data = {}):
  for key,value in query.items():
   data[key] = value
  return data

 def get_extension(self,url_tup):
  if not url_tup:
   return ''
  else:
   end_path = url_tup[-1]
   split_ext = end_path.split('.')  #1148e88a9d97.jpg #list
   return '' if not split_ext or len(split_ext) == 1 else split_ext[-1]

 # 拒絕連線
 def http_connect(self,flow: mitmproxy.http.HTTPFlow):
  for i in self.url_filter: #過濾url
   if i in flow.request.host:
    flow.response = http.HTTPResponse.make(404)

 #存在篩選就返回true攔截,Flase通過
 def capture_pass(self,request,response):
  if self.url_race:
   if request.host not in self.url_race: #篩選url
    return True
  url_tup = request.path_components #獲取url的tup
  extension = self.get_extension(url_tup)
  if extension in self.static_ext: #判斷後綴
   return True
  try:
   content_type = response.headers['Content-Type'].split(';')[0]
   if not content_type:
    return False
   elif content_type in self.static_files: #判斷Content-Type
    return True
   else:
    http_mime_type = content_type.split('/')[0]
    if http_mime_type in self.media_types: #判斷Content-Type的files type
     return True
    else:
     return False
  except Exception:
   return False



 def request(self,flow: mitmproxy.http.HTTPFlow):
  request = flow.request
  # 修改請求頭
  # request.headers["shuzf"] = "shuzf"
  # # 修改get引數
  # if "shuzf" in flow.request.query.keys():
  #  request.query.set_all("shuzf",["舒志福"])
  # # 修改post引數
  # if "shuzf" in flow.request.urlencoded_form.keys():
  #  request.urlencoded_form.set_all('shuzf','舒志福')
  scheme = request.scheme
  domain = request.host
  self.result['url'] = parse.unquote(request.url) # url解碼
  self.result['method'] = request.method
  self.result['request_headers'] = {}
  for item in request.headers:
   self.result['request_headers'][item] = request.headers[item]
  self.result['get_data'] = self.parser_data(request.query) # 將表單轉字典
  self.result['post_data'] = self.parser_data(request.urlencoded_form) # 將表單轉字典

 def response(self,flow: mitmproxy.http.HTTPFlow):
  request = flow.request
  response = flow.response
  # # 修改返回頭
  # response.headers["shuzf"] = "shuzf"
  # # 修改返回體
  # text = response.text
  # text = text.replace("shuzf","舒志福")
  # flow.response.set_text(text)
  if not self.capture_pass(request,response):
   print(request.url)
   self.result['status_code '] = response.status_code
   self.result['response_headers'] = {}
   for item in response.headers:
    self.result['response_headers'][item] = response.headers[item]
   # HTTPResponse內部使用了iso-8859-1編碼,先進行解碼為Unicode再進行utf-8編碼 response.text.encode("iso-8859-1").decode("utf-8")
   self.result['response_content'] = response.text 
   # 新增result至資料庫
   new_url = Proxy(url=self.result['url'],res=self.result['response_content'],content=json.dumps(self.result))

   session.add(new_url)
   session.commit()

   # 關閉session:
   # session.close()

addons = [Counter()] # 例項類

以上就是python利用Mitmproxy抓包的詳細內容,更多關於python Mitmproxy抓包的資料請關注我們其它相關文章!

相關推薦

python如何利用Mitmproxy

一、使用 安裝 pip install mitmproxy mitmproxy 是具有控制檯介面的互動式,支援SSL的攔截代理

安裝配置mitmproxy軟體並執行python指令碼

技術標籤:爬蟲python學習 一、首先,官網下載並安裝mitmproxy:https://mitmproxy.org/

Mac下使用mitmproxyHTTPS資料方法詳解

在Mac上常用的抓包軟體是Charles,網上關於Charles的教程很多,這裡介紹另一個抓包神器mitmproxymitmproxy是一款可互動式的命令列抓包工具,它除了可以抓包檢視http/https請求,還有一個很強大的功能是攔截並修改r

從零開始學mitmproxy工具

Man In The Middle mitm是Man In The Middle的首字母縮寫,意思是位於中間的人,表明mitmproxy是一個代理,可以攔截請求,實現網路。知名的網路包工具有Fiddler、Charles、HttpWatch、WireShark、BurpSuite和

mitmproxy工具

中文官網 https://ptorch.com/docs/10/mitmproxy-concepts-options 之前寫過一篇部落格介紹fiddler的 https://www.cnblogs.com/zichliang/p/16067941.html今天來說說mitmproxy 也是一款不錯的軟體,因為之前寫了

Python程式mitmproxy安裝和使用過程圖解

一、介紹說明 mitmproxy是一個支援HTTP和HTTPS的程式,有類似Fiddler、Charles的功能,只不過它是一個控制檯的形式操作。

python利用pyshark模組並提取欄位之探測區域網各個裝置的資訊

技術標籤:pythonwiresharkpython 環境:python3.5,pycharm,wireshark 利用pyshark讀取報文中的相應欄位主要是要知道Capture物件各個屬性個方法都著哪些資訊,然後再一層一層讀取出來。 其中apply_on_packets()

得好,監獄進得早,利用Python突破有道雲筆記會員功能

侵權刪除另外希望有道雲筆記改改bug(關機報錯的)我還是希望文章不要被刪除,破解和反破解技術是相互發展的。本文提供分析思路,突破的技術手段,不提供軟體成品,提供原始碼,如果有道雲看到,我希望修補這個漏洞

Python爬蟲谷歌Chrome F12過程原理解析

瀏覽器開啟網頁的過程就是爬蟲獲取資料的過程,兩者是一樣一樣的。瀏覽器渲染的網頁是豐富多彩的資料集合,而爬蟲得到的是網頁的原始碼htm有時候,我們不能在網頁的html程式碼裡面找到想要的資料,但是瀏覽器開啟的網

Python利用pip安裝tar.gz格式的離線資源

pip 是一個現代的,通用的 Python 管理工具。提供了對 Python 的查詢、下載、安裝、解除安裝的功能

Pycapa Python工具介紹

Pycapa Overview Installation Centos 7 Centos 6 Usage Parameters Examples Kerberos FAQs Overview Pycapa performs network packet capture, both off-the-wire and from a Kafka topic, which is us

Python Charles配置實現流程圖解

配置 大佬的部落格真的很詳細很詳細,我就不重複造輪子了,看這裡 補充解釋

Python爬蟲大佬主動開源,最新版抖音app或者其他app情況分析

從今年初開始抖音更新後,抖音app就無法普通的通過配置fiddler了,經過百度發現原來是用了ssl pinning技術

Python並解析json爬蟲的完整例項程式碼

Python並解析json爬蟲 在使用Python爬蟲的時候,通過url,開啟url可能會遇見以下類似網址,開啟後會出現類似這樣的介面,無法繼續進行爬蟲:

關於fiddler一鍵生成python指令碼

本人貢獻一篇關於轉換成指令碼的文章 步驟一 開啟fiddler,之後,儲存成txt檔案

pythonbing圖片並轉存本地(轉,改)

原理、前置與原始碼請參照: https://blog.csdn.net/weixin_44835732/article/details/103801410 // 1. 備註名稱為{YYYYMMDD_圖片標題}.jpg

如何利用fiddler連線手機APP

利用Fiddler取手機的介面進行操作 一、設定熱點 1.首先開啟筆記本的WIFI熱點,win+R(快捷鍵)

Mitmproxy手機區域網教程https教程

Mitmproxy手機區域網教程https教程 ​ 需要準備mitm工具:https://mitmproxy.org/

工具Charles的使用

更多內容在專欄iOS&macOS 逆向之從零到精通 前言 無論正向開發,還是逆向開發,都是必備工具。本文講工具Charles的使用。

python利用跳板機ssh遠端連線redis的方法

公司伺服器的mysql和redis連線都需要有跳板機,網上有很多python ssh遠端連線mysql的,那天我研究了下,利用sshtunnel模組連線上了redis,具體如下: