选择mitmproxy举行运动端的HTTP抓包


点击访问原文
您还足以加入全栈技术沟通群(QQ群号:254842154)


HTTP抓包分析工具有相比多,如Fiddler,FireBug,Http沃特ch,Tcpdump,PAW(mac)等。在做运动支付时,找到一款适合自己的能开展活动装备HTTP抓包的工具也是万分重大的。正所谓,工欲善其事必先利其器。

私家卓殊喜欢Fiddler,成效强大,而且还辅助替换文件,对于调试线上的js/css文件越发方便。可惜,没有MAC版本。于是自己只好另寻利器。

后日给我们介绍一款强大的帮帮手机端抓包的工具:mitmproxy。官网地址:http://mitmproxy.org/
。那是mitmproxy官网的自述:

an interactive, SSL-capable man-in-the-middle proxy for HTTP with a console interface

它是开源的,托管在github上,使用python开发,跨平台。
https://github.com/mitmproxy/mitmproxy

下边以android为例做牵线,iOS的调试类似,关键是设置好代理。

下载

下载地址:

http://mitmproxy.org/download/osx-mitmproxy-0.11.3.tar.gz

喜好折腾的可以友善编译安装。

电脑端设置

总计机和手机总是到同一个wifi环境下。运转时,须要指定电脑的ip地址,并约定一个端口号:

/Applications/ProgramFiles/mitmproxy-0.11.3/mitmproxy -b 10.0.1.6 -p 2386

手机端设置

手机和电脑三番五次同一个wifi,然后设置代理。进入WLAN,找到当前一连的wifi,长按,弹出的框中选用“修改互联网”,进入后,选拔“显示高级选项”,代理选择为“手动”,代理服务器主机名设置为mac端的ip地址,端口号是跟刚刚安装的2386,设好后保存。如下图:

Screenshot_2015-02-03-17-35-53.jpeg

这时候,手机端的所有http请求都会被mitmproxy检测到,并突显在控制长沙。键盘的上下键可以决定粉黄色箭头
>> 的位移,回车直接进去伸手详情。

3.pic_hd.jpg

mitmproxy基本操作

详尽操作在此间可以找到:http://mitmproxy.org/doc/mitmproxy.html
。我在那里只列出部分常常使用的指令。

实在命令基本和vi一致。

C 清空控制台
tab 请求/响应切换
q 再次来到上一个界面
m 在响应结果中,输入m可以挑选body的显现情势,比如json,xml等
e 编辑请求、响应
a 发送编辑后的哀求、响应

拦截HTTP请求

mitmproxy是一个支撑SSL的HTTP中间人代办工具,它同意你检查HTTP和HTTPS流量并支持直接改写请求。它位于客户端和Server端之间,它可以拿走客户端的Request,然后修改再发送给Server端;Server端得到Request之后再暴发相应的Response,又会被mitmproxy拦截,借使您想修改response,便可修改后再发放客户端。

本条强大的机能已经在一部分关于iOS应用的隐衷丑闻中都辈出过,蕴含Path的地址簿上传丑闻。它的第一手改写请求的能力也被用来针对iOS平台,其应用包涵在GameCenter中伪造一个虚假的高分数值。感兴趣的可以翻阅:

http://mitmproxy.org/doc/tutorials/gamecenter.html

上面我要做的就是拦截android的http请求,然后修改请求url,等待服务器再次回到后再修改响应体。

在默许景况下mitmproxy是过滤抓包的URL,例如我想遏止所有url中蕴含cmd=200的伸手,操作如下:

在伸手列表界面,输入i(代表Intercept filter)进入命令行,输入cmd=200

8.pic.jpg

下一场在android客户端发起呼吁,大家可以看出被阻挡的乞请被标红高亮了

5.pic.jpg

行使键盘的左右箭头移动黄色的>>,到被堵住的伸手那一行,回车进入详情,使用tab键切换Request和Response,现在央浼还没有发出去。输入e,按提醒可以编制相应的请求体。编辑达成后回车,然后输入a(accept)发送给服务器。

6.pic_hd.jpg

服务器响应后,会有Response,此时,响应还未曾发放android客户端,可以见见是Response
intercepted,代表是被阻碍了。即使想编辑响应,一样是输入e编辑,进入编辑格局后,就是跟vi的操作一样了,编辑完后要求wq保存退出。然后再输入a,那时android客户端就会收下响应了。

7.pic_hd.jpg

其他拦截命令:
~q 拦截所有的伸手

~c 404 拦截特定的响应码404

~m POST 拦截所有POST请求

越来越多拦截命令看那里:
https://mitmproxy.org/doc/features/filters.html

更详实的抓包进度也可以看那里:
http://greenrobot.me/devpost/how-to-debug-android-http-get-started/

HTTPS抓包

调节https请求稍微麻烦一点,须求安装自定义的SSL证书。可以参照官网的那篇文章:
https://mitmproxy.org/doc/certinstall/android.html

3G/4G抓包

官方并未交到解决方案,在网上找了一晃,有人经过手机的活动热点来贯彻,要求用到两台安卓手机,即使为A和B,电脑为C。现在要对A手机的HTTP进行抓包。
①在B中启用WLAN热点功用
②A和C连接到B
③在A中设置代理IP(A的IP地址,寻常是192.168.43.xxx )

参考:
http://greenrobot.me/devpost/how-to-debug-http-and-https-traffic-on-android/