摘要：?mitmproxy是一個(gè)支持HTTP和HTTPS的抓包程序，有類(lèi)似Fiddler、Charles的功能，只不過(guò)它是一個(gè)控制臺(tái)的形式操作。 mitmproxy還有兩個(gè)關(guān)聯(lián)組件。一個(gè)是mitmdump，它是mitmproxy的命令行接口，利用它我們可以對(duì)接Python腳本，用Python實(shí)現(xiàn)監(jiān)聽(tīng)后的處理。

mitmproxy是一個(gè)支持HTTP和HTTPS的抓包程序，有類(lèi)似Fiddler、Charles的功能，只不過(guò)它是一個(gè)控制臺(tái)的形式操作。

mitmproxy還有兩個(gè)關(guān)聯(lián)組件。一個(gè)是mitmdump，它是mitmproxy的命令行接口，利用它我們可以對(duì)接Python腳本，用Python實(shí)現(xiàn)監(jiān)聽(tīng)后的處理。另一個(gè)是mitmweb，它是一個(gè)Web程序，通過(guò)它我們可以清楚觀(guān)察mitmproxy捕獲的請(qǐng)求。

下面我們來(lái)了解它們的用法。

一、準(zhǔn)備工作

請(qǐng)確保已經(jīng)正確安裝好了mitmproxy，并且手機(jī)和PC處于同一個(gè)局域網(wǎng)下，同時(shí)配置好了mitmproxy的CA證書(shū)。

二、mitmproxy的功能

?mitmproxy有如下幾項(xiàng)功能。

1? 攔截HTTP和HTTPS請(qǐng)求和響應(yīng)。

2? 保存HTTP會(huì)話(huà)并進(jìn)行分析。

3? 模擬客戶(hù)端發(fā)起請(qǐng)求，模擬服務(wù)端返回響應(yīng)。

4? 利用反向代理將流量轉(zhuǎn)發(fā)給指定的服務(wù)器。

5? 支持Mac和Linux上的透明代理。

6? 利用Python對(duì)HTTP請(qǐng)求和響應(yīng)進(jìn)行實(shí)時(shí)處理。

三、抓包原理

和Charles一樣，mitmproxy運(yùn)行于自己的PC上，mitmproxy會(huì)在PC的8080端口運(yùn)行，然后開(kāi)啟一個(gè)代理服務(wù)，這個(gè)服務(wù)實(shí)際上是一個(gè)HTTP/HTTPS的代理。

手機(jī)和PC在同一個(gè)局域網(wǎng)內(nèi)，設(shè)置代理為mitmproxy的代理地址，這樣手機(jī)在訪(fǎng)問(wèn)互聯(lián)網(wǎng)的時(shí)候流量數(shù)據(jù)包就會(huì)流經(jīng)mitmproxy，mitmproxy再去轉(zhuǎn)發(fā)這些數(shù)據(jù)包到真實(shí)的服務(wù)器，服務(wù)器返回?cái)?shù)據(jù)包時(shí)再由mitmproxy轉(zhuǎn)發(fā)回手機(jī)，這樣mitmproxy就相當(dāng)于起了中間人的作用，抓取到所有Request和Response，另外這個(gè)過(guò)程還可以對(duì)接mitmdump，抓取到的Request和Response的具體內(nèi)容都可以直接用Python來(lái)處理，比如得到Response之后我們可以直接進(jìn)行解析，然后存入數(shù)據(jù)庫(kù)，這樣就完成了數(shù)據(jù)的解析和存儲(chǔ)過(guò)程。

四、設(shè)置代理

首先，我們需要運(yùn)行mitmproxy，命令如下所示：

啟動(dòng)mitmproxy的命令如下：

mitmproxy

之后會(huì)在8080端口上運(yùn)行一個(gè)代理服務(wù)，如下圖所示。

右下角會(huì)出現(xiàn)當(dāng)前正在監(jiān)聽(tīng)的端口。

或者啟動(dòng)mitmdump，它也會(huì)監(jiān)聽(tīng)8080端口，命令如下所示：

mitmdump

運(yùn)行結(jié)果如下圖所示。

將手機(jī)和PC連接在同一局域網(wǎng)下，設(shè)置代理為當(dāng)前代理。首先看看PC的當(dāng)前局域網(wǎng)IP。

Windows上的命令如下所示：

ipconfig

Linux和Mac上的命令如下所示：

ifconfig

輸出結(jié)果如下圖所示。

一般類(lèi)似10.*.*.*或172.16.*.*或192.168.1.*這樣的IP就是當(dāng)前PC的局域網(wǎng)IP，例如此圖中PC的IP為192.168.1.28，手機(jī)代理設(shè)置類(lèi)似如下圖所示。

這樣我們就配置好了mitmproxy的的代理。

五、mitmproxy的使用

確保mitmproxy正常運(yùn)行，并且手機(jī)和PC處于同一個(gè)局域網(wǎng)內(nèi)，設(shè)置了mitmproxy的代理，具體的配置方法可以參考官方文檔。

運(yùn)行mitmproxy，命令如下所示：

mitmproxy

設(shè)置成功之后，我們只需要在手機(jī)瀏覽器上訪(fǎng)問(wèn)任意的網(wǎng)頁(yè)或?yàn)g覽任意的App即可。例如在手機(jī)上打開(kāi)百度，mitmproxy頁(yè)面便會(huì)呈現(xiàn)出手機(jī)上的所有請(qǐng)求，如下圖所示。

這就相當(dāng)于之前我們?cè)跒g覽器開(kāi)發(fā)者工具監(jiān)聽(tīng)到的瀏覽器請(qǐng)求，在這里我們借助于mitmproxy完成。Charles完全也可以做到。

這里是剛才手機(jī)打開(kāi)百度頁(yè)面時(shí)的所有請(qǐng)求列表，左下角顯示的2/38代表一共發(fā)生了38個(gè)請(qǐng)求，當(dāng)前箭頭所指的是第二個(gè)請(qǐng)求。

每個(gè)請(qǐng)求開(kāi)頭都有一個(gè)GET或POST，這是各個(gè)請(qǐng)求的請(qǐng)求方式。緊接的是請(qǐng)求的URL。第二行開(kāi)頭的數(shù)字就是請(qǐng)求對(duì)應(yīng)的響應(yīng)狀態(tài)碼，后面是響應(yīng)內(nèi)容的類(lèi)型，如text/html代表網(wǎng)頁(yè)文檔、image/gif代表圖片。再往后是響應(yīng)體的大小和響應(yīng)的時(shí)間。

當(dāng)前呈現(xiàn)了所有請(qǐng)求和響應(yīng)的概覽，我們可以通過(guò)這個(gè)頁(yè)面觀(guān)察到所有的請(qǐng)求。

如果想查看某個(gè)請(qǐng)求的詳情，我們可以敲擊回車(chē)，進(jìn)入請(qǐng)求的詳情頁(yè)面，如下圖所示。

可以看到Headers的詳細(xì)信息，如Host、Cookies、User-Agent等。

最上方是一個(gè)Request、Response、Detail的列表，當(dāng)前處在Request這個(gè)選項(xiàng)上。這時(shí)我們?cè)冱c(diǎn)擊TAB鍵，即可查看這個(gè)請(qǐng)求對(duì)應(yīng)的響應(yīng)詳情，如下圖所示。

最上面是響應(yīng)頭的信息，下拉之后我們可以看到響應(yīng)體的信息。針對(duì)當(dāng)前請(qǐng)求，響應(yīng)體就是網(wǎng)頁(yè)的源代碼。

這時(shí)再敲擊TAB鍵，切換到最后一個(gè)選項(xiàng)卡Detail，即可看到當(dāng)前請(qǐng)求的詳細(xì)信息，如服務(wù)器的IP和端口、HTTP協(xié)議版本、客戶(hù)端的IP和端口等，如下圖所示。

mitmproxy還提供了命令行式的編輯功能，我們可以在此頁(yè)面中重新編輯請(qǐng)求。敲擊e鍵即可進(jìn)入編輯功能，這時(shí)它會(huì)詢(xún)問(wèn)你要編輯哪部分內(nèi)容，如Cookies、Query、URL等，每個(gè)選項(xiàng)的第一個(gè)字母會(huì)高亮顯示。敲擊要編輯內(nèi)容名稱(chēng)的首字母即可進(jìn)入該內(nèi)容的編輯頁(yè)面，如敲擊m即可編輯請(qǐng)求的方式，敲擊q即可修改GET請(qǐng)求參數(shù)Query。

這時(shí)我們敲擊q，進(jìn)入到編輯Query的頁(yè)面。由于沒(méi)有任何參數(shù)，我們可以敲擊a來(lái)增加一行，然后就可以輸入?yún)?shù)對(duì)應(yīng)的Key和Value，如下圖所示。

這里我們輸入Key為wd，Value為NBA。

然后再敲擊esc鍵和q鍵，返回之前的頁(yè)面，再敲擊e和p鍵修改Path。和上面一樣，敲擊a增加Path的內(nèi)容，這時(shí)我們將Path修改為s，如下圖所示。

再敲擊esc和q鍵返回，這時(shí)我們可以看到最上面的請(qǐng)求鏈接變成了：https://www.baidu.com/s?wd=NBA。訪(fǎng)問(wèn)這個(gè)頁(yè)面，可以看到百度搜索NBA關(guān)鍵詞的搜索結(jié)果，如下圖所示。

敲擊a保存修改，敲擊r重新發(fā)起修改后的請(qǐng)求，即可看到上方請(qǐng)求方式前面多了一個(gè)回旋箭頭，這說(shuō)明重新執(zhí)行了修改后的請(qǐng)求。這時(shí)我們?cè)儆^(guān)察響應(yīng)體內(nèi)容，即可看到搜索NBA的頁(yè)面結(jié)果的源代碼，如下圖所示。

以上內(nèi)容便是mitmproxy的簡(jiǎn)單用法。利用mitmproxy，我們可以觀(guān)察到手機(jī)上的所有請(qǐng)求，還可以對(duì)請(qǐng)求進(jìn)行修改并重新發(fā)起。

Fiddler、Charles也有這個(gè)功能，而且它們的圖形界面操作更加方便。那么mitmproxy的優(yōu)勢(shì)何在？

mitmproxy的強(qiáng)大之處體現(xiàn)在它的另一個(gè)工具mitmdump，有了它我們可以直接對(duì)接Python對(duì)請(qǐng)求進(jìn)行處理。下面我們來(lái)看看mitmdump的用法。

六、mitmdump的使用

mitmdump是mitmproxy的命令行接口，同時(shí)還可以對(duì)接Python對(duì)請(qǐng)求進(jìn)行處理，這是相比Fiddler、Charles等工具更加方便的地方。有了它我們可以不用手動(dòng)截獲和分析HTTP請(qǐng)求和響應(yīng)，只需寫(xiě)好請(qǐng)求和響應(yīng)的處理邏輯即可。它還可以實(shí)現(xiàn)數(shù)據(jù)的解析、存儲(chǔ)等工作，這些過(guò)程都可以通過(guò)Python實(shí)現(xiàn)。

1. 實(shí)例引入

我們可以使用命令啟動(dòng)mitmproxy，并把截獲的數(shù)據(jù)保存到文件中，命令如下所示：

mitmdump? -w? outfile

其中outfile的名稱(chēng)任意，截獲的數(shù)據(jù)都會(huì)被保存到此文件中。

還可以指定一個(gè)腳本來(lái)處理截獲的數(shù)據(jù)，使用-s參數(shù)即可：

mitmdump? -s? ?script.py

這里指定了當(dāng)前處理腳本為script.py，它需要放置在當(dāng)前命令執(zhí)行的目錄下。

我們可以在腳本里寫(xiě)入如下的代碼：

def? ?request(flow):

?????flow.request.headers['User-Agent'] ='MitmProxy'

????print(flow.request.headers)

我們定義了一個(gè)request()方法，參數(shù)為flow，它其實(shí)是一個(gè)HTTPFlow對(duì)象，通過(guò)request屬性即可獲取到當(dāng)前請(qǐng)求對(duì)象。然后打印輸出了請(qǐng)求的請(qǐng)求頭，將請(qǐng)求頭的User-Agent修改成了MitmProxy。

運(yùn)行之后我們?cè)谑謾C(jī)端訪(fǎng)問(wèn)http://httpbin.org/get，可以看到如下情況發(fā)生。

手機(jī)端的頁(yè)面顯示如下圖所示。

PC端控制臺(tái)輸出如下圖所示。

手機(jī)端返回結(jié)果的Headers實(shí)際上就是請(qǐng)求的Headers，User-Agent被修改成了mitmproxy。PC端控制臺(tái)輸出了修改后的Headers內(nèi)容，其User-Agent的內(nèi)容正是mitmproxy。

所以，通過(guò)這三行代碼我們就可以完成對(duì)請(qǐng)求的改寫(xiě)。print()方法輸出結(jié)果可以呈現(xiàn)在PC端控制臺(tái)上，可以方便地進(jìn)行調(diào)試。

2. 日志輸出

mitmdump提供了專(zhuān)門(mén)的日志輸出功能，可以設(shè)定不同級(jí)別以不同顏色輸出結(jié)果。我們把腳本修改成如下內(nèi)容：

from? mitmproxy? import? ctx

def? request(flow):?

????flow.request.headers['User-Agent'] ='MitmProxy'

????ctx.log.info(str(flow.request.headers))

????ctx.log.warn(str(flow.request.headers))

????ctx.log.error(str(flow.request.headers))

這里調(diào)用了ctx模塊，它有一個(gè)log功能，調(diào)用不同的輸出方法就可以輸出不同顏色的結(jié)果，以方便我們做調(diào)試。例如，info()方法輸出的內(nèi)容是白色的，warn()方法輸出的內(nèi)容是黃色的，error()方法輸出的內(nèi)容是紅色的。運(yùn)行結(jié)果如下圖所示。

不同的顏色對(duì)應(yīng)不同級(jí)別的輸出，我們可以將不同的結(jié)果合理劃分級(jí)別輸出，以更直觀(guān)方便地查看調(diào)試信息。

3. Request

最開(kāi)始我們實(shí)現(xiàn)了request()方法并且對(duì)Headers進(jìn)行了修改。下面我們來(lái)看看Request還有哪些常用的功能。我們先用一個(gè)實(shí)例來(lái)感受一下。

我們修改腳本，然后在手機(jī)上打開(kāi)百度，即可看到PC端控制臺(tái)輸出了一系列的請(qǐng)求，在這里我們找到第一個(gè)請(qǐng)求?？刂婆_(tái)打印輸出了Request的一些常見(jiàn)屬性，如URL、Headers、Cookies、Host、Method、Scheme等。輸出結(jié)果如下圖所示。

結(jié)果中分別輸出了請(qǐng)求鏈接、請(qǐng)求頭、請(qǐng)求Cookies、請(qǐng)求Host、請(qǐng)求方法、請(qǐng)求端口、請(qǐng)求協(xié)議這些內(nèi)容。

同時(shí)我們還可以對(duì)任意屬性進(jìn)行修改，就像最初修改Headers一樣，直接賦值即可。例如，這里將請(qǐng)求的URL修改一下，腳本修改如下所示：

def? request(flow):

?????url ='https://httpbin.org/get'

? ? ? ?flow.request.url=url

手機(jī)端得到如下結(jié)果，如下圖所示。

比較有意思的是，瀏覽器最上方還是呈現(xiàn)百度的URL，但是頁(yè)面已經(jīng)變成了httpbin.org的頁(yè)面了。另外，Cookies明顯還是百度的Cookies。我們只是用簡(jiǎn)單的腳本就成功把請(qǐng)求修改為其他的站點(diǎn)。通過(guò)這種方式修改和偽造請(qǐng)求就變得輕而易舉。

通過(guò)這個(gè)實(shí)例我們知道，有時(shí)候URL雖然是正確的，但是內(nèi)容并非是正確的。我們需要進(jìn)一步提高自己的安全防范意識(shí)。

Request還有很多屬性，在此不再一一列舉。更多屬性可以參考：http://docs.mitmproxy.org/en/latest/scripting/api.html。

只要我們了解了基本用法，會(huì)很容易地獲取和修改Reqeust的任意內(nèi)容，比如可以用修改Cookies、添加代理等方式來(lái)規(guī)避反爬。

4. Response

對(duì)于爬蟲(chóng)來(lái)說(shuō)，我們更加關(guān)心的其實(shí)是Response的內(nèi)容，因?yàn)镽esponse Body才是爬取的結(jié)果。對(duì)于Response來(lái)說(shuō)，mitmdump也提供了對(duì)應(yīng)的處理接口，就是response()方法。下面我們用一個(gè)實(shí)例感受一下。

from mitmproxy import ctx

def response(flow):?

????response =flow.response?

????info=ctx.log.info

????info(str(response.status_code))

????info(str(response.headers))

????info(str(response.cookies))

????info(str(response.text))

將腳本修改為如上內(nèi)容，然后手機(jī)訪(fǎng)問(wèn)：http://httpbin.org/get。

這里打印輸出了Response的status_code、headers、cookies、text這幾個(gè)屬性，其中最主要的text屬性就是網(wǎng)頁(yè)的源代碼。

PC端控制臺(tái)輸出如下圖所示。

控制臺(tái)輸出了Response的狀態(tài)碼、響應(yīng)頭、Cookies、響應(yīng)體這幾部分內(nèi)容。

我們可以通過(guò)response()方法獲取每個(gè)請(qǐng)求的響應(yīng)內(nèi)容。接下來(lái)再進(jìn)行響應(yīng)的信息提取和存儲(chǔ)，我們就可以成功完成爬取了。