mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求

前言

抓取手机请求的前提条件是确保手机和电脑在同一网段上，也就是说使用同一WiFi。

启动服务

mitmweb 命令启动服务，默认监听8080端口

(venv) D:\demo\mitmproxy_xuexi>mitmweb
[11:59:49.361] HTTP(S) proxy listening at *:8080.
[11:59:49.363] Web server listening at http://127.0.0.1:8081/

开启代理，设置监听8080端口，点保存按钮

手机设置代理

打开手机设置-WIFI-长按你的wifi-修改网络-代理选择手动

输入服务器主机名和IP，服务器主机名就是自己电脑本机IP地址

windows电脑通过 ​​ipconfig​​​ 查看，mac 电脑通过 ​​ifconfig​​查看

IP 地址是 mitmproxy 监听的端口，默认 8080.

设置后保存。如果显示网络无法连接，需关闭自己本机电脑防火墙。

手机安装证书

手机浏览器输入​​http://mitm.it​​ 能看到如下界面就是代理已经设置成功了

安装之前点 ​​show-instructions​​ 查看安装事项

根据自己的手机类型，点证书下载

如果无法下载成功，换个浏览器试试，还是无法下载成功，就在电脑上打开​​http://mitm.it​​地址，下载对应手机证书，然后传到手机上

凭据用途选择VPN和应用

安装完成后，证书可以在手机设置-安全-加密和凭据-受信任的凭据-用户,查看到自己安装的证书。

iOS 手机安装流程和上面差不多，只是多一个步骤：通用-关于本机-证书信任设置：信任该证书

证书安装方式也可以从设计设置-安全-加密和凭据-从存储设备安装-选择手机上的文件，选择证书文件安装。
或者从设置-WLAN-更多WLAN设置-安装证书-选择手机上的文件，选择证书文件安装。

抓取设计https请求

可以用手机浏览器打开百度，看能不能抓到百度的https请求

能抓到百度的https请求，那么打开其他的app也可以抓取到，有些app找不到，那也没办法。