上一篇:我们分享了抓包工具mitmproxy环境配置使用(一)
这一篇我们主要介绍下mitmweb抓包工具的基本用法
一、mitmproxy介绍
mitmproxy是Python编写的一款功能完善的代理工具,mitmproxy是一款支持拦截HTTP和HTTPS请求和响应并即时修改它们的交互式中间人代理工具。同时它提供了Python API给开发者编写插件用来自定义对流量进行处理和修改。
二、为什么选择 mitmproxy
1、相对于我们常用的 fiddle 代理工具,它是可以跨平台;
2、相对于跨平台的 charles 代理工具,它是开源免费的;
3、最重要的一点,也是为什么我们采用 mitmproxy 来进行做 Mock,它支持使用 Python 进行二次开发,这样就可以结合业务进行灵活拓展了。
三、mitmproxy 构成
1、mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量(不支持湾环境,支持os和linux)
2、mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;
3、mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。
四、官网
mitmproxy 官网:https://www.mitmproxy.org/
mitmproxy 官方文档:https://docs.mitmproxy.org/stable/
mitmproxy 官方脚本 demo:https://docs.mitmproxy.org/stable/addons-examples/
五、启动抓包服务
1、cmd下mitmweb,默认端口是8080
2、cmd下mitmweb -p 8999,端口为8999
启动 mitmweb 命令后,会有一个类似Chrome开发者工具的Web页面,功能上类似mitmroxy,一样可以查看每个请求的详情,包括请求、响应,还可以对请求和响应内容进行修改,包括过滤、重新发送请求等常用功能
六、mitmweb基本使用
1、抓包信息主面板页(抓包接口信息、请求页、响应页)
2、关键字搜索匹配显示指定接口,关键字匹配指定接口高亮显示
3、清除当前所有接口、打开文件、保存当前接口文件
4、篡改请求
关键字匹配接口请求拦截,篡改请求数据
5、接口测试
编辑接口请求和响应数据,点replay重新进行接口请求
6、篡改响应
拦截请求,点 Resume,再次拦截到响应,修改响应值为“王大力测试进阶之路”,再点Resume释放响应,发现前端展示为修改后的值
7、还有很多过滤器表达式,这里就不一一列举了,可以参考官网文档https://docs.mitmproxy.org/stable/concepts-filters/