mitmproxy 監控封包
阿新 • • 發佈:2018-12-23
An interactive console program that allows traffic flows to be intercepted, inspected, modified and replayed.
這個免費的工具滿好玩的,主要是在做中間人攻擊,操作上也很簡單,但需要client 端需要可以設定proxy,不能設定proxy 的client端軟體在 Windows 上解法比較簡單,再多安裝一個小軟體就可以讓指定的軟體有Proxy功能。
中間人攻擊在Windows上的替代方案比較多,我有用過 Microsoft 的 Fiddler 還有 Wireshark.
有了這個 mitmproxy 就可以比較簡單來來檢查電腦間封包裡的內容。目前 mitmproxy 只支援 python 3.5 以上,所以你的電腦需要安裝一下python3.
Linux + Windows 的安裝方法:
pip install mitmproxy
Mac OS X 的安裝方法:
預設是沒有 python3 所以要下:
brew install python3
$ virtualenv venv
$ . venv/bin/activate
進入 virtualenv 後執行 pip3 install mitmproxy
就可以安裝了。
mitmproxy 執行方法:
mitmproxy -p 8080
mitmproxy 執行畫面:
在 Firefox 裡設好proxy 就可以在 mitmproxy 裡看到封包內容。