网络代理服务器
# 背景
需要网络抓包.不仅仅是自己使用哈。
# 调研
- Charles Proxy:易于使用,适合GUI用户。(工具)
- Wireshark & tcpdump:适合高级网络分析和协议研究。(工具)
- Burp Suite:如果需要进行安全相关的抓包分析,它是一个强大工具。 (工具)
- mitmproxy:开源,强大,适合CLI用户和自动化需求。(服务器)
- Squid:强大的代理服务器,适合需要缓存和网络优化的场景。(服务器)
- Nginx: 作为反向代理可以帮助你捕获和处理流量,同时具有高扩展性。(服务器)
最终看啦文档采用mitmproxy来处理。
# mitmproxy (opens new window)
# ubuntu服务器的安装
sudo apt update
sudo apt install mitmproxy
# 支持外部代理 --listen-host 0.0.0.0
# 支持全球流量的代理 --set block_global=false
# web界面支持外网访问 --web-host 0.0.0.0
# 默认代理端口是8080 , web页面端口是8081
mitmweb --listen-host 0.0.0.0 --web-host 0.0.0.0 --set block_global=false
1
2
3
4
5
6
7
2
3
4
5
6
7
# 网络设置http代理
- 注意mac是分http和https2个代理的哈。
- 其他的有的是一个代理项就行。
# 配置证书
- 坑1 :一个代理服务器是一个证书,不能混合使用。 也就是说切换代理服务器,这个证书也需要重新安装
- 进入
http://mitm.it之后找到对应平台。 get xxx 是下载,旁边的 Show Instructions 是安装说明。
# ios设备配置代理 (opens new window)
说明里面没有的内容为:
- Wi-Fi设置HTTP 代理
- 在sari中打开http://mitm.it/ 其他浏览器有问题(不会自动安装证书.)。
- 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy
- 【说明里面有这个】信任证书,通用 -> 关于本机 -> 下拉到 证书信任设置 -> 找到mitmproxy点击开关信任
# 安卓证书安装
用户级别的证书 安卓7以下 安装到用户级别 -》 可以发送https请求 安卓7+以上 安装到用户级别 -》 无法发送https请求
安卓7+以上要发送https请求 必须安装到系统级别证书
# 安卓模拟器证书安装
同上 下载完成 之后 在通知栏点击下载内容进行安装就行。
注意用途是:VPN和应用
查看: 安全 -》 信任的凭证 -》 用户 -》 可以看到我们定义的CA
# 安卓真机系统级别安装
- 需要root,root这一步现在就不容易啦。
# [windows和安卓证书安装]
参考软件测试学习笔记丨Mitmproxy使用
# web网址查看抓包内容
访问服务器ip:8081
# 参考资料
编辑 (opens new window)
上次更新: 2024/11/07, 14:51:14