欢迎访问昆山宝鼎软件有限公司网站! 设为首页 | 网站地图 | XML | RSS订阅 | 宝鼎邮箱 | 后台管理


新闻资讯

MENU

当前位置 : 昆山软件开发-主页 > 新闻资讯 > 软件开发知识 >
软件开发知识

4000);} 然后保证在发送 次  来源:宝鼎软件 时间:2018-06-25

原文出处: 漠然

本日对接接口,对方给的 Demo 和已有项目用的 HTTP 东西不是一个;厥后呈现人家的好使,昆山软件开发,我的死活不通的环境;无奈之下开始研究 Java 抓包,所以怕忘了记录一下……

一、mitmproxy 简介

mitmproxy 是一个呼吁行下的强大抓包东西,昆山软件开发,可以在呼吁行下抓取 HTTP(S) 数据包并加以阐明;对付 HTTPS 抓包,首先要在当地添加 mitmproxy 的根证书,然后 mitmproxy 通过以下方法举办抓包:

  • 1、客户端提倡一个到 mitmproxy 的毗连,而且发出HTTP CONNECT 请求
  • 2、mitmproxy作出响应(200),模仿已经成立了CONNECT通信管道
  • 3、客户端确信它正在和远端处事器会话,然后启动SSL毗连。在SSL毗连中指明白它正在毗连的主机名(SNI)
  • 4、mitmproxy毗连处事器,然后利用客户端发出的SNI指示的主机名成立SSL毗连
  • 5、处事器以匹配的SSL证书作出响应,这个SSL证书里包括生成的拦截证书所必需的通用名(CN)和处事器备用名(SAN)
  • 6、mitmproxy生成拦截证书,然后继承举办与第3步暂停的客户端SSL握手
  • 7、客户端通过已经成立的SSL毗连发送请求,
  • 8、mitmproxy通过第4步成立的SSL毗连通报这个请求给处事器

    • 二、抓包设置

    2.1、安装 mitmproxy

    mitmproxy 是由 python 编写的,所以直接通过 pip 即可安装,mac 下也可利用 brew 东西安装

    # mac
brew install mitmproxy
# Linux
pip install mitmproxy
# CentOS 安装时大概会呈现 "致命错误:libxml/xmlversion.h:没有谁人文件或目次"
# 需要安装如下软件包即可办理
yum install libxml2 libxml2-devel libxslt libxslt-devel -y

    https-证书设置">2.2、HTTPS 证书设置

    首先由于 HTTPS 的安详性,直接抓包是什么也看不到的;所以需要先在当地设置 mitmproxy 的根证书,使其可以或许解密 HTTPS 流量完成一其中间人的脚色;证书下载方法需要先在当地启动 mitmproxy,然后通过配置当地毗连署理到 mitmproxy 端口,会见 mitm.it 即可,详细可查察 官方文档

    首先启动 mitmproxy

    mitmproxy -p 4000 --no-mouse

    欣赏器通过配置署剖析见 mitm.it

    选择对应平台并将其证书插手到系统信任根证书列表即可;对付 Java 措施来说大概有时候并不会生效,昆山软件开发,所以必需 修改 keystore,修改如下

    # Linux 一般在 JAVA_HOME/jre/lib/security/cacerts 下
# Mac 在 /Library/Java/JavaVirtualMachines/JAVA_HOME/Contents/Home/jre/lib/security/cacerts
sudo keytool -importcert -alias mitmproxy -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_77.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit -trustcacerts -file ~/.mitmproxy/mitmproxy-ca-cert.pem

    2.4、Java 抓包调试

    JVM 自己在启动时就可以配置署理参数,也可以通过代码层配置;以下为代码层配置署理方法

    public void beforeTest(){
    logger.info("配置抓包署理......");
    System.setProperty("https.proxyHost", "127.0.0.1");
    System.setProperty("https.proxyPort", "4000");
}

    然后担保在发送 HTTPS 请求之前此代码执行即可,以下为抓包示例

    通过偏向键+回车即可选择某个请求查察报文信息

    三、Java 其他署理配置

    Java 署理一般可以通过 2 种方法配置,一种是通过代码层,如下

    // HTTP 署理,只能署理 HTTP 请求
System.setProperty("http.proxyHost", "127.0.0.1");
System.setProperty("http.proxyPort", "9876");
 
// HTTPS 署理,只能署理 HTTPS 请求
System.setProperty("https.proxyHost", "127.0.0.1");
System.setProperty("https.proxyPort", "9876");

// 同时支持署理 HTTP/HTTPS 请求
System.setProperty("proxyHost", "127.0.0.1");
System.setProperty("proxyPort", "9876");
 
// SOCKS 署理,支持 HTTP 和 HTTPS 请求
// 留意:假如配置了 SOCKS 署理就不要设 HTTP/HTTPS 署理
System.setProperty("socksProxyHost", "127.0.0.1");
System.setProperty("socksProxyPort", "1080");

    另一种还可以通过 JVM 启动参数配置

    -DproxyHost=127.0.0.1 -DproxyPort=9876

    本文参考:

  • Java 和 HTTP 的那些事
  • 一步一步教你https抓包
    • 0
    • 联系我们
    • 联系电话:0512-55008018
    • 传真:0512-55008018
    • 邮箱:sales@baoding-soft.com
    • 地址:昆山市巴城镇学院路828号浦东软件园区1栋4楼A座
    友情链接
  • 苏州宝鼎软件有限公
    • Copyright © 2013-2017 baoding-soft.com 昆山宝鼎软件有限公司 版权所有
    TOP

    售前咨询

    技术支持

    在线留言

    微信交流微信交流
    关注我们关注我们