记一次ios mac使用mitmproxy抓包
mac安装mitmproxy
brew install mitmproxy
ios和mac处同一个局域网中
mac启动 mitmproxy
1.命令行模式:
启动命令: mitmproxy (默认端口8080) 或 mitmproxy -p 8888 端口就是8888
(注:确保端口没有被占用
2.浏览器模式:(命令行执行)
mitmweb -p 8888
查看占用情况:
查找8888端口
sudo lsof -i :8888
使用sudo kill -9 8888 杀死或者换端口号 自己定)
找到电脑ip
手机设置代理
此时手机访问http链接 mac就能收到请求
想要收到https请求 需要安装证书
ios安装证书有两种方式
安装证书
mac:
启动mitmdump 时就已经生成证书 在~/.mitmproxy 文件夹下
名称描述
mitmproxy-ca.pemPEM格式的证书私钥
mitmproxy-ca-cert.pemPEM格式证书,适用于大多数非Windows平台
mitmproxy-ca-cert.p12PKCS12格式的证书,适用于Windows平台
mitmproxy-ca-cert.cer与mitmproxy-ca-cert.pem相同,只是改变了后缀,适用于部分Android平台
mitmproxy-dhparam.pem PEM格式的秘钥文件,用于增强SSL安全性
mac 下双击mitmproxy-ca-cert.pem
找到mitmproxy 设置为信任
ios:
1:将mitmproxy-ca-cert.pem文件发送到iPhone上
2:ios访问mitm.it 下载iphone的证书
再进行安装证书
安装:
设置=》通用
点击安装
设置=》通用=》关于本机=》证书信任设置
此时就可以获取https请求了
补充:
常用命令
清屏:“shift+c”
切换“Request/Response”栏:“tab”
返回上一级(包括退出):“q”
在具体请求的“Response”栏界面以不同格式查看返回结果:“m+高亮的字母”进行选择要编辑的部分
在主界面删除指定请求:用小黄箭头指定要删除的请求然后按“d”
拦截请求:在主界面按“i+要拦截的字符串,例如:api.win”进行拦截包含指定字符串的请求
在请求界面编辑请求或响应:e+“高亮的字母”进行选择要编辑的部分
在主界面发送指定的请求:用小黄箭头指定要发送的请求然后按两下“a”
参考:
https://www.jianshu.com/p/479c6395da98
https://www.jianshu.com/p/bfa21e0252b6
