编程 Python

python如何利用Mitmproxy抓包

Posted in Python onOctober 10, 2020

一、使用

安装

pip install mitmproxy

mitmproxy 是具有控制台界面的交互式，支持SSL的拦截代理
mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP
mitmweb 是一个基于web的界面，适用于mitmproxy

mitmproxy(mac)、mitmdump、mitmweb(win) 这三个命令中的任意一个即可

mitmweb -s mitm.py 命令行启动默认端口8080
mitmweb -p 8888 -s mitm.py 指定端口8888
ctrl+c退出

启动后设置电脑或手机代理(电脑ip，端口8888)，安装证书
打开 cmd，执行 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=10.12.2.28:8888 --ignore-certificate-errors

二、过滤、修改

"""
flow.request.scheme 请求协议
flow.request.host 请求host
flow.request.url  请求URL链接
flow.request.method 请求方法
flow.request.query 请求URL查询参数
flow.request.path 请求URL https://www.baidu.com/ 
flow.request.path_components #请求URL不包含域名的元祖 ('project', 'classify', 'list')
flow.request.urlencoded_form 请求POST数据
flow.response.status_code HTTP响应状态码
flow.response.headers HTTP响应头信息
flow.response.get_text HTTP响应内容

"""

class Counter:
 def __init__(self):
  self.result = {} # 存接口请求和返回信息
  # url filter 去掉
  self.url_filter = ['baidu.com','qq.com','360']
  # url screen 仅访问
  self.url_race = ['10.162.16.39:8091']
  # http static extension
  self.static_ext = ['js', 'css', 'ico', 'jpg', 'png', 'gif', 'jpeg', 'bmp','xml']
  # http Content-Type
  self.static_files = ['text/css','image/jpeg', 'image/gif','image/png','text/html','application/octet-stream','application/x-protobuf']
  # http Content-Type media resource files type
  self.media_types = ['image', 'video', 'audio']

 def parser_data(self,query,data = {}):
  for key, value in query.items():
   data[key] = value
  return data

 def get_extension(self, url_tup):
  if not url_tup:
   return ''
  else:
   end_path = url_tup[-1]
   split_ext = end_path.split('.')  #1148e88a9d97.jpg #list
   return '' if not split_ext or len(split_ext) == 1 else split_ext[-1]

 # 拒绝连接
 def http_connect(self, flow: mitmproxy.http.HTTPFlow):
  for i in self.url_filter: #过滤url
   if i in flow.request.host:
    flow.response = http.HTTPResponse.make(404)

 #存在筛选就返回true拦截，Flase通过
 def capture_pass(self,request,response):
  if self.url_race:
   if request.host not in self.url_race: #筛选url
    return True
  url_tup = request.path_components #获取url的tup
  extension = self.get_extension(url_tup)
  if extension in self.static_ext: #判断后缀
   return True
  try:
   content_type = response.headers['Content-Type'].split(';')[0]
   if not content_type:
    return False
   elif content_type in self.static_files: #判断Content-Type
    return True
   else:
    http_mime_type = content_type.split('/')[0]
    if http_mime_type in self.media_types: #判断Content-Type的files type
     return True
    else:
     return False
  except Exception:
   return False



 def request(self, flow: mitmproxy.http.HTTPFlow):
  request = flow.request
  # 修改请求头
  # request.headers["shuzf"] = "shuzf"
  # # 修改get参数
  # if "shuzf" in flow.request.query.keys():
  #  request.query.set_all("shuzf", ["舒志福"])
  # # 修改post参数
  # if "shuzf" in flow.request.urlencoded_form.keys():
  #  request.urlencoded_form.set_all('shuzf', '舒志福')
  scheme = request.scheme
  domain = request.host
  self.result['url'] = parse.unquote(request.url) # url解码
  self.result['method'] = request.method
  self.result['request_headers'] = {}
  for item in request.headers:
   self.result['request_headers'][item] = request.headers[item]
  self.result['get_data'] = self.parser_data(request.query) # 将表单转字典
  self.result['post_data'] = self.parser_data(request.urlencoded_form) # 将表单转字典

 def response(self, flow: mitmproxy.http.HTTPFlow):
  request = flow.request
  response = flow.response
  # # 修改返回头
  # response.headers["shuzf"] = "shuzf"
  # # 修改返回体
  # text = response.text
  # text = text.replace("shuzf", "舒志福")
  # flow.response.set_text(text)
  if not self.capture_pass(request,response):
   print(request.url)
   self.result['status_code '] = response.status_code
   self.result['response_headers'] = {}
   for item in response.headers:
    self.result['response_headers'][item] = response.headers[item]
   # HTTPResponse内部使用了iso-8859-1编码，先进行解码为Unicode再进行utf-8编码 response.text.encode("iso-8859-1").decode("utf-8")
   self.result['response_content'] = response.text 
   # 添加result至数据库
   new_url = Proxy(url=self.result['url'],res=self.result['response_content'], content=json.dumps(self.result))

   session.add(new_url)
   session.commit()

   # 关闭session:
   # session.close()

addons = [Counter()] # 实例类

以上就是python利用Mitmproxy抓包的详细内容，更多关于python Mitmproxy抓包的资料请关注三水点靠木其它相关文章！

python如何利用Mitmproxy抓包

- Author -

南方的墙

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python实现删除文件与目录的方法

Nov 10 Python

Python+OpenCV让电脑帮你玩微信跳一跳

Jan 04 Python

python实现简单遗传算法

Mar 19 Python

[原创]Python入门教程1. 基本运算【四则运算、变量、math模块等】

Oct 28 Python

Python异步操作MySQL示例【使用aiomysql】

May 16 Python

python3.7实现云之讯、聚合短信平台的短信发送功能

Sep 26 Python

python3.7通过thrift操作hbase的示例代码

Jan 14 Python

Python tornado上传文件的功能

Mar 26 Python

简单了解python调用其他脚本方法实例

Mar 26 Python

Python第三方包PrettyTable安装及用法解析

Jul 08 Python

Python 防止死锁的方法

Jul 29 Python

深入理解Python变量的数据类型和存储

Feb 01 Python

python批量生成条形码的示例

Oct 10 #Python

python如何对链表操作

Oct 10 #Python

Python timeit模块原理及使用方法

Oct 10 #Python

python实现自动打卡的示例代码

Oct 10 #Python

Python类绑定方法及非绑定方法实例解析

Oct 09 #Python

Python批量获取并保存手机号归属地和运营商的示例

Oct 09 #Python

Python判断变量是否是None写法代码实例

Oct 09 #Python

You might like

PHP 数组实例说明

2008/08/18 PHP

Codeigniter(CI)框架分页函数及相关知识

2014/11/03 PHP

ThinkPHP实现静态缓存和动态缓存示例代码

2017/05/02 PHP

微信JSSDK分享功能图文实例详解

2019/04/08 PHP

php+jQuery ajax实现的实时刷新显示数据功能示例

2019/09/12 PHP

JavaScript页面刷新与弹出窗口问题的解决方法

2010/03/02 Javascript

JavaScript的类型简单说明

2010/09/03 Javascript

A标签中通过href和onclick传递的this对象实现思路

2013/04/19 Javascript

jquery自定义类似$.ajax()的方法实现代码

2013/08/13 Javascript

深入分析escape()、encodeURI()、encodeURIComponent()的区别及示例

2014/08/04 Javascript

通过JS来动态的修改url，实现对url的增删查改

2014/09/01 Javascript

浅谈JavaScript字符串与数组

2015/06/03 Javascript

使用AngularJS创建单页应用的编程指引

2015/06/19 Javascript

js事件源window.event.srcElement兼容性写法(详解)

2016/11/25 Javascript

BootStrap学习笔记之nav导航栏和面包屑导航

2017/01/03 Javascript

通过Kettle自定义jar包供javascript使用

2020/01/29 Javascript

[02:33]2018 DOTA2亚洲邀请赛回顾视频再次拾起那些美妙的时刻

2018/04/10 DOTA

python正则匹配查询港澳通行证办理进度示例分享

2013/12/27 Python

Python 的内置字符串方法小结

2016/03/15 Python

详解Python命令行解析工具Argparse

2016/04/20 Python

python中如何使用正则表达式的非贪婪模式示例

2017/10/09 Python

python实现本地图片转存并重命名的示例代码

2018/10/27 Python

python的sorted用法详解

2019/06/25 Python

解决安装python3.7.4报错Can''t connect to HTTPS URL because the SSL module is not available

2019/07/31 Python

python数据类型之间怎么转换技巧分享

2019/08/20 Python

Python中私有属性的定义方式

2020/03/05 Python

使用html2canvas.js实现页面截图并显示或上传的示例代码

2018/12/18 HTML / CSS

印尼网上商店：Alfacart.com

2019/03/11 全球购物

平面设计师的工作职责

2013/11/21 职场文书

给儿子的表扬信

2014/01/15 职场文书

爱情保证书范文

2014/02/01 职场文书

医学生就业推荐表自我鉴定

2014/03/26 职场文书

教师遵守党的政治纪律情况对照检查材料

2014/09/26 职场文书

自定义函数实现单词排序并运用于PostgreSQL(实现代码)

2021/04/22 PostgreSQL

Oracle创建只读账号的详细步骤

2021/06/07 Oracle

Python实现猜拳与猜数字游戏的方法详解

2022/04/06 Python