上一篇文章,我们实施了Ubuntu下wifi热点的搭建,那么,其实我是想抓我iphone手机的https明文流量包来着。
怎么抓取呢?
方法也很简单
一、安装 mitmproxy
有wifi热点那台机器的wlan网卡地址是192.168.222.1,就在那台上安装,便于抓取
1pip install mitmproxy
二、运行mitmproxy
1mitmproxy -p 8080
三、配置iphone安装mitm证书
打开手机,获取wifi热点,设置这个wifi使用手机代理,192.168.222.1:8080
然后用Safari浏览器打开网址:http://mitm.it
找到IOS那行,仔细看一看说明
点击 Get mitmproxy-ca-cert.pem 安装描述文件
安装完以后,在设置 –> 已下载描述文件,安装描述文件
安装好以后会显示绿色的已验证
然后在手机上用 safari 访问网址:https://ip138.com
回到 Ubuntu 的命令行窗口,上下选中抓到的包,然后按回车查看,左右光标键移动,可以看到response是明文的,q键是返回上一级
四、包的拦截修改
上面演示的是常规的查看操作,下面介绍一下 mitmproxy 的另一强大功能,拦截修改 request 和 response。
输入 i,然后输入 ~s 再按回车键,这时候就进入了 response 拦截模式。如果输入 ~q 则进入 request 的拦截模式,更多的命令可以输入 ? 查看。拦截模式下的页面显示如下图所示:
其中红色的表示请求正被拦截,这时 Enter 进入后 再按 e 就可以修改 request 或者 response。修改时是用 vim 进行编辑的,修改完成后按 a 将请求放行,如果要放行所有请求输入 A 即可。
