Java 配合 Mitmproxy 实现 HTTPS 抓包调试

一、Mitmproxy 简介

Mitmproxy 是一个命令行下的强大抓包工具，可以在命令行下抓取 HTTP(S) 数据包并加以分析；对于 HTTPS 抓包，首先要在本地添加 Mitmproxy 的根证书，然后 Mitmproxy 通过以下方式进行抓包：

1、客户端发起一个到 Mitmproxy 的连接，并且发出 HTTP CONNECT 请求
2、Mitmproxy 作出响应(200)，模拟已经建立了 CONNECT 通信管道
3、客户端确信它正在和远端服务器会话，然后启动 SSL 连接。在 SSL 连接中指明了它正在连接的主机名(SNI)
4、Mitmproxy 连接服务器，然后使用客户端发出的 SNI 指示的主机名建立 SSL 连接
5、服务器以匹配的 SSL 证书作出响应，这个 SSL 证书里包含生成的拦截证书所必须的通用名(CN)和服务器备用名(SAN)
6、Mitmproxy 生成拦截证书，然后继续进行与第３步暂停的客户端 SSL 握手
7、客户端通过已经建立的 SSL 连接发送请求，
8、Mitmproxy 通过第４步建立的 SSL 连接传递这个请求给服务器

二、抓包配置

2.1、安装 Mitmproxy

Mitmproxy 是由 python 编写的，所以直接通过 pip 即可安装，mac 下也可使用 brew 工具安装

# mac
brew install Mitmproxy
# Linux
pip install Mitmproxy
# CentOS 安装时可能会出现 "致命错误：libxml/xmlversion.h：没有那个文件或目录"
# 需要安装如下软件包即可解决
yum install libxml2 libxml2-devel libxslt libxslt-devel -y

2.2、HTTPS 证书配置

首先由于 HTTPS 的安全性，直接抓包是什么也看不到的；所以需要先在本地配置 Mitmproxy 的根证书，使其能够解密 HTTPS 流量完成一个中间人的角色；证书下载方式需要先在本地启动 Mitmproxy，然后通过设置本地连接代理到 Mitmproxy 端口，访问 mitm.it 即可，具体可查看官方文档

首先启动 Mitmproxy

Mitmproxy -p 4000

浏览器通过设置代理访问 mitm.it

选择对应平台并将其证书加入到系统信任根证书列表即可；对于 Java 程序来说可能有时候并不会生效，所以必须 修改 keystore，修改如下

# Linux 一般在 JAVA_HOME/jre/lib/security/cacerts 下
# Mac 在 /Library/Java/JavaVirtualMachines/JAVA_HOME/Contents/Home/jre/lib/security/cacerts
sudo keytool -importcert -alias Mitmproxy -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_77.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit -trustcacerts -file ~/.Mitmproxy/Mitmproxy-ca-cert.pem

2.4、Java 抓包调试

JVM 本身在启动时就可以设置代理参数，也可以通过代码层设置；以下为代码层设置代理方式

public void beforeTest(){
    logger.info("设置抓包代理......");
    System.setProperty("https.proxyHost", "127.0.0.1");
    System.setProperty("https.proxyPort", "4000");
}

然后保证在发送 HTTPS 请求之前此代码执行即可，以下为抓包示例

通过方向键 + 回车即可选择某个请求查看报文信息

三、Java 其他代理设置

Java 代理一般可以通过 2 种方式设置，一种是通过代码层，如下

// HTTP 代理，只能代理 HTTP 请求
System.setProperty("http.proxyHost", "127.0.0.1");
System.setProperty("http.proxyPort", "9876");

// HTTPS 代理，只能代理 HTTPS 请求
System.setProperty("https.proxyHost", "127.0.0.1");
System.setProperty("https.proxyPort", "9876");

// 同时支持代理 HTTP/HTTPS 请求
System.setProperty("proxyHost", "127.0.0.1");
System.setProperty("proxyPort", "9876");

// SOCKS 代理，支持 HTTP 和 HTTPS 请求
// 注意：如果设置了 SOCKS 代理就不要设 HTTP/HTTPS 代理
System.setProperty("socksProxyHost", "127.0.0.1");
System.setProperty("socksProxyPort", "1080");

另一种还可以通过 JVM 启动参数设置

-DproxyHost=127.0.0.1 -DproxyPort=9876

感谢原作者，博客转自：https://mritd.me/2017/03/25/java-capturing-https-packets-use-Mitmproxy/

ssh 连接过程分析

[图片] 本文由简悦 SimpRead 转码，原文地址 blog.csdn.net SSH 建立连接的过程主要分为下面几个阶段： SSH 协议版本协商阶段。SSH 目前包括 SSH1 和 SSH2 两个大版本。密钥和算法协商阶段，SSH 支持多种加密算法，双方根据自己和对端支持的算法进行协商，最终决定要使用 ..

小米 11|MIUI12.5|Android11 解决 HttpCanary 证书无法安装的问题

之前 MIUI 升级到 12.5，导致了 Android 版本也从 10 升级到了 11，后面手机也初始化了下，导致后面 HttpCanary 虽然恢复到手机中，但是因为 Android11 的相关安装限制无法安装根证书，然后 Baidu 了下，基本都是各种复制粘贴的货，但是基本不能用，上 52pojie 看了一篇大 ..

端口镜像抓包问题

想做一个通过交换机端口镜像录音的功能。大致流程是这样：两台 linux 服务器放在同一个交换机下面，在交换机上配置 A 服务器所在接口到 B 服务器所在接口的镜像，那么经过 A 服务器上的所有流量都会被交换机复制一份转发给 B 服务器（一般运维通过这个功能监测网络，也叫旁路监控）。现在问题来了，通过 tcpdump ..

抓包工具 Charles 的基本使用

[图片] 抓包工具 Charles 的基本使用 Charles 是一款运行在 PC 端 Web 代理工具，它支持 Windows，Mac，Linux 操作系统。通过配置代理，Charles 可以记录和展示我们的设备和 Internet 之间交流的所有数据。因此使用它我们可以调试分析我们的应用程序接口，抓取接口传输的数据 ..

App 爬虫神器 Mitmproxy 和 Mitmdump 的使用

mitmproxy 是一个支持 HTTP 和 HTTPS 的抓包程序，有类似 Fiddler、Charles 的功能，只不过它是一个控制台的形式操作。 [图片] mitmproxy 还有两个关联组件。一个是 mitmdump，它是 mitmproxy 的命令行接口，利用它我们可以对接 Python 脚本，用 Pytho ..

win 下安装 AnyProxy

安装 AnyProxy 之前要安装:node.js 然后 npm install -g anyproxy 运行等待一段时间会输出一些目录结构的东西就是安装完成试着运行 anyproxy --root 不出错说明安装完成了然后会输出一个目录就是证书代理 https anyproxy 默认启动 anyproxy - ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于