ресурсите в Linux. Отначало исках да използвам Tcpdump, но движението се предава чрез HTTPS. Имах нужда от нещо по-просто, лесно за инсталиране, но в същото време подходящ за моите задачи. Счупете Интернет в търсене на достъпни решения Най-накрая намерих това, което имах нужда - един mitmproxy. Съкращение "MITM" означава "човек по средата" - един вид атака, когато всички искания между клиент и сървър премине през софтуер на трета страна, който е вграден между клиента и сървъра и слуша всичко минава трафик. Mitmproxy можете да слушате HTTP и HTTPS трафик на Linux, а също така има различни полезни функции.
Инсталиране mitmproxy в Ubuntu
Създаване mitmproxy в Ubuntu
Преди да започнете mitmproxy трябва да конфигурирате браузъра или система, като посочва техните настройки mitmproxy пристанищни. Обяснете как да го направя в тази статия, аз се чувствам излишна, но браузър хром нещо, което ще обясня, когато отидох в настройките за прокси сървър в браузъра, видях това:
Трябваше да редактирате хром конфигурационния файл. За това е необходимо, за да редактирате файла / и т.н. / хром-браузър / по подразбиране, като добави опция за:
и след това рестартирайте браузъра.
За да зададете прокси сървър за някои други приложения в Ubuntu, описани тук.
Всичко, което може да започне да се започне mitmproxy. Тя започва от терминал:
По подразбиране mitmproxy работи на порт 8080. За да се движат по друг порт трябва да посочите опцията -p:
трафик мониторинг HTTP
След като се започне mitmproxy опитате да отворите някакъв сайт във вашия браузър, например webistore.ru. Ако правилно се създаде, на терминала трябва да видите това:
След искане към сайта, в mitmproxy показва списък с всички изтеглени данни от интернет страницата, т. Е. HTML кодът за страницата на сайта, снимки, Java скриптове и повече. За придвижване между елементите на списъка, използвайте клавишите със стрелки нагоре и надолу. За пример, на екрана по-горе първи елемент от списъка е избрана, тя може да се види в ляво на елемент на часовниковата стрелка в жълто. Всеки елемент от списъка - това е отделна HTTP поток. Всеки HTTP поток показва своя URL Не, код на състоянието и вида на съдържанието, на която да се определи съдържанието му, например, в първия поток съдържание тип HTTP текст / HTML, което означава, че той показва HTML кода на страницата. Всяка HTTP поток може да се разглежда по-подробно. За да направите това, вие трябва да натиснете влиза.
Този екран показва заглавията на заявка HTTP, както и тялото на искането, ако има такива. За да видите данните при HTTP отговор, трябва да натиснете бутона. Той ще се покаже цялото съдържание на HTTP отговор - заглавията при HTTP отговор и тялото.
Всички данни за потока на HTTP (HTTP хедъри, заявка / телесни отговор) директно от там можете да запишете файла с натискане на комбинация Shift + w, но има един нюанс - ако отговорът на HTTP дойде в GZIP, и да го съхранява в софтуерна. За да се запази потока от HTTP като текст, в раздела, HTTP отговор - отговор, натиснете бутона Z, а след това съдържание кодиране линия ще изчезне от списъка на заглавията при HTTP отговор и на потока може да се съхранява в обикновен текстов формат:
Https за контрол на движението с помощта mitmproxy
С контрол на HTTP трафика през mitmproxy ние разбираме, но какво да кажем за трафик на HTTPS, защото, за да слушате HTTPS трафик, mitmproxy използва своя сертификат HTTPS. Лошо е, че при достъп до сайта чрез HTTPS, браузърът ще издаде предупреждение за сигурност, а не всички обекти ще бъдат отворени. Това може да се коригира чрез добавяне на сертификат mitmproxy в списъка с надеждни сертификати на браузъра. Сертификатът е в mitmproxy .mitmproxy папка във вашата домашна директория.
Аз ще ви кажа как да добавите сертификата на хром браузър mitmproxy. Отворете настройките, Разширени настройки, конфигуриране на сертификати:
След това отворете раздела "сертифициращите органи" на:
Дъното натиснете бутона "Import" в същия раздел:
В новооткрития прозорец изберете началната директория, то .mitmproxy отворите папката и изберете файла «mitmproxy-ca.pem»:
Папката по подразбиране .mitmproxy не се вижда, ако не можете да го намерите в дома си директория, натиснете клавиша Ctrl ключове комбинация з да се покажат всички скрити файлове и папки.
След избиране на прозореца трябва да видите сертификата, отбележете "доверие на този сертификат за идентифициране на обекти" фраза и натиснете "ОК":
Сега се опитайте да посетите сайта за HTTPS, предупреждението трябва да изчезне. Всичко на този mitmproxy обстановка за HTTPS завършени.
Свързани статии