Ich versuche, einige Anfragen mitmproxy
zu debuggen . Ich habe es so konfiguriert , dass ein bestimmter Port abgehört wird:https
mitmproxy
mitmproxy --listen-port 44700
Ich habe meine Umgebung richtig konfiguriert:
export http_proxy=http://localhost:44700
export https_proxy=https://localhost:44700
Und das funktioniert für http
:
» http http://www.example.org
erreicht mitmproxy
, wie erwartet.
Aaaaber https
es scheitert:
» http https://www.example.org
Traceback (most recent call last):
File "/usr/bin/http", line 9, in <module>
load_entry_point('httpie==0.9.2', 'console_scripts', 'http')()
File "/usr/lib/python2.7/dist-packages/httpie/core.py", line 186, in main
error('%s: %s', type(e).__name__, str(e))
TypeError: __str__ returned non-string (type Error)
Fragen:
- Muss ich
mitmproxy
zum Abhören einen anderen Port konfigurierenhttps
? - Wie sage ich
http
(dem Tool), dass es dem vertrauen sollmitmproxy
CA
?
Antwort1
Die Web-Benutzeroberfläche ist sehr komfortabel. Sie können mitmproxy
stattdessen verwenden.
Führen Sie den Proxyserver aus.
mitmweb --listen-port 44700
Stellen Sie sicher, dass Port 44700 in der Firewall geöffnet ist. Sie können die IP des Proxys mit--listen-host
Flag angeben. IE--listen-host 192.168.0.10
oder versuchen Sie es--listen-host 0.0.0.0
, wenn kein Remotezugriff möglich ist.Konfigurieren Sie im Remote-Gerät den IP- und Port-Proxy.
Öffnen Sie den Browser auf dem Remote-Gerät und gehen Sie zuhttp://mitm.itist eine lokale Seite in einem lokalen DNS, auf der Sie die Zertifikate herunterladen und installieren können.
Bei Android müssen Sie einen PIN-Sperrbildschirm angeben.Öffnen Sie die Web-GUI, standardmäßig im Port 8081 in Ihrem Browser:
http://127.0.0.1:8081/#/flows
Freuen Sie sich über Netzwerkabfangaktionen.
Antwort2
Konfigurieren Sie den Proxy Ihres Geräts auf die IP/den Port und öffnen Siehttp://mitm.itim Browser und wählen Sie ein Betriebssystem aus, um CA zu installieren.
Weitere Einzelheiten finden Sie in offiziellen Dokumenten