前言
抓取手机请求的前提条件是确保手机和电脑在同一网段上,也就是说使用同一WiFi。
启动服务
mitmweb 命令启动服务,默认监听8080端口
(venv) D:\demo\mitmproxy_xuexi>mitmweb
[11:59:49.361] HTTP(S) proxy listening at *:8080.
[11:59:49.363] Web server listening at http://127.0.0.1:8081/
开启代理,设置监听8080端口,点保存按钮
手机设置代理
打开手机设置-WIFI-长按你的wifi-修改网络-代理选择手动
输入服务器主机名和IP,服务器主机名就是自己电脑本机IP地址
windows电脑通过 ipconfig 查看,mac 电脑通过 ifconfig查看
IP 地址是 mitmproxy 监听的端口,默认 8080.
设置后保存。如果显示网络无法连接,需关闭自己本机电脑防火墙。
手机安装证书
手机浏览器输入http://mitm.it 能看到如下界面就是代理已经设置成功了
安装之前点 show-instructions 查看安装事项
根据自己的手机类型,点证书下载
如果无法下载成功,换个浏览器试试,还是无法下载成功,就在电脑上打开http://mitm.it地址,下载对应手机证书,然后传到手机上
凭据用途选择VPN和应用
安装完成后,证书可以在手机设置-安全-加密和凭据-受信任的凭据-用户,查看到自己安装的证书。
iOS 手机安装流程和上面差不多,只是多一个步骤:通用-关于本机-证书信任设置:信任该证书
证书安装方式也可以从设计设置-安全-加密和凭据-从存储设备安装-选择手机上的文件,选择证书文件安装。
或者从设置-WLAN-更多WLAN设置-安装证书-选择手机上的文件,选择证书文件安装。
抓取设计https请求
可以用手机浏览器打开百度,看能不能抓到百度的https请求
能抓到百度的https请求,那么打开其他的app也可以抓取到,有些app找不到,那也没办法。