介绍
mitmproxy是一个常用的https代理工具,我们可以使用她来分析流量。
我们使用如下方式抓取流量
安装方式
在安装完python3之后,使用pip3命令就可以安装mitmproxy
pip3 install mitmproxy启动mitmproxy
启动一个http代理
mitmweb我们可以看到下图的启动提示
说明代理已经启动在8080端口, 而管理页面启动在8081端口
设置代理
使用SwitchOmega设置Firefox的代理,如下图所示
设置好代理后使用此代理
安装证书
这时访问百度会出现 报错。
这是因为我们操作系统不认识我们的证书,认出了这是一次中间人攻击。
安装好证书就能解决这个问题,访问网站 http://mitm.it
下载这个Firefox证书,导入Firefox
导入证书后就能通过代理正常访问各种网站了。
访问测试
通过代理访问 观测-Wiki-角色
使用过滤器过滤出需要的请求 过滤器文档
| 过滤表达式 | 过滤内容 |
|---|---|
| ~u regex | URL |
| ~tq | Request的Content-Type |
| ~ts | Response的Content-Type |
| ~m | 方法 |
| ! | 非 |
| & | 与 |
| | | 或 |
我们使用这个过滤表达式,过滤出所有GET请求,URL中不包upload,包含mihoyo,返回值是JSON的所有请求。
~u mihoyo & ~ts json & !~u upload & ~m get