Mitmproxy 在 Linux 操作系统中的使用

你好，我是悦创。

我本章来讲解一下如何在 Linux 里面操作 Mitmproxy 。

1. 在 Linux 系统中启动 Mitmproxy

我首先来讲一下，我们如何在 Linux 操作系统中启动 Mitmproxy ，我们直接在命令行里面输入：Mitmproxy ，即可启动。

Mitmproxy 默认监听的是 8080 端口，那其实也就是说：我们的浏览器、手机端设置代理，也要设置到 8080 端口。操作如下图（图一）：

图一

那我们先来看看我们现在 Linux 的 IP 地址，命令行输入如下命令（图二）：

ifconfig

图二

所以，由上面的操作可知，我的 Linux IP 地址为：192.168.220.130，接下来我们打开一下我们的谷歌浏览器，和之前设置 Fiddler 一样，我们来设置一下：SwitchyOmega，这里我还是放动图，同学们看动图即可（图三）：

图三

同学们是否还记得我们之前设置完成 Fiddler 之后，第一件事情做了什么？

我们给它安装了一个证书，如果不安装证书就无法访问 HTTPS 的网站，这里我就以访问我的网站为测试：www.aiyc.top/ 我们可以来验证一下（Linux 启动 Mitmproxy）操作如下（图四）：

图四

由上面的操作可知，我们无法访问网络，浏览器给你显示的是：您的连接不是私密连接“ ，那这样说明：我们现在的网络（流量）是通过 mitmproxy 的，但是并没有进行解密的。

那接下来该怎么办呢？

所以这也是我们要配置证书的原因，接下来我们来安装一下 mitmproxy 的证书，我们在浏览器地址里面输入你的 mitm.it 操作如下（图五）：

你的 Linux 也要运行 mitmproxy，这里我也会把 mitmproxy 开启操作重复截图，同学自己学的时候基本上是没用关闭 mitmproxy，我这里重复的原因也就是避免有些同学因为忘记开启 mitmproxy 而操作不了，然后来找我。

图五

进入页面之后，这个页面就是我们安装证书的这个页面，我们可以根据实际的平台安装相应的证书，如下图（图六）：

图六

如果无法进入页面，把 Linux 防火墙关闭即可：

1. CentOS 7.0 默认使用的是 firewall 作为防火墙

2. 查看防火墙状态：firewall-cmd --state

3. 停止 firewall：systemctl stop firewalld.service

4. 禁止 firewall 开机启动：systemctl disable firewalld.service

5. CentOS 7 以下版本 iptables 命令

6. 如要开放80，22，8080 端口，输入以下命令即可

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

更多可以点击以下链接了解：www.aiyc.top/archives/47…

因为，我这里会下载 Windows 平台的证书，其他平台的自行下载相对应的证书即可。所以，我这里之间点击 Windows 浏览器就会自动开始下载然后点击安装即可，操作如下动图（图七）：

图七

这样我们就成功导入成功了，这样我们浏览器就可以访问 HTTPS 的网站了，我们的 mitmproxy 也可以解析 HTTPS 类型的网站了。

我们之间访问该链接：www.aiyc.top/，但是显示如下结果（图八）：

图八

因为我们刚刚导入完证书，所以浏览器这个时候还没有生效，我需要重新启动一下我们的浏览器，然后重新打开。

重新打开之后，我们访问该链接：www.aiyc.top/，显示界面如下（图九）：

图九

成功访问我的网站，那我们可以看看 mitmproxy 的界面，我们可以看见在启动 mitmproxy 之后，左上角有个 Flows 也就是我们的数据流。（图十）

图十

我可以使用上下键来移动上图中的小箭头，比方说现在九移动到 get 请求到 “www.aiyc.top”上，我们可以敲一下回车，这样我们就可以看一下该流的一些详细信息，界面如下图（图十一）：

图十一

这里为了演示更加全面，接下来我们再请求：www.baidu.com/ （图十二）：

图十二

那我们该如何，切换到 response 选项里面呢？

直接鼠标选择、Tab 键、键盘左右键即可，response 其实也就是百度服务器回给我们的消息，也含有 HTML Body 信息，如下动图（图十三）：

图十三

我们接下来可以再按一下 Tab 键，就可以进入 detail ，也就是这个流的汇总信息。（图十四）

图十四

那我们如何退出呢？

很简单，在 mitmproxy 界面下，我们先按 ESC 然后再按一下 Q，就可以退出来了。这样我们就返回到了当前的抓包界面，我们可以看见每个流前面带有该链接的请求方式，以及该请求的状态码。

以上，就是 mitmproxy 的简单介绍，更多详细的介绍将在后面为你介绍。

上面介绍了如何在 Linux 中启动 mitmproxy，那这个时候有同学可能会问了：刚刚安装的 mitmproxy 一共三个组件，其中的一个就是 mitmproxy 在 Windows 操作系统中是无法运行的，在 Linux 操作系统中是可以运行。还有两个 mitmdump、mitmweb 这两个我将在 Windows 系统下给大家演示。