パケットキャプチャツール「mitmproxy」を使ってみた。
Pythonを学習しようと教本をパラパラと捲っているとPythonパッケージをインストールできる「pip」が目に着いたので、それを使って「mitmproxy」をインストールして少し使ってみた話。
pipインストール
python3に標準にインストールされているようですが、何故かターミナルのPythonをPython2から3に変えれなかった為に
いつの間にかpipのインストールが楽になってた件 - Qiita
を参考にpipをインスールしました。
mitmproxy
参考サイトモバイルアプリ開発者のための mitmproxy 入門 - Qiita
インストール方法
ターミナルに
pip install mitmproxy
と打ち込むだけ。 pipって便利。
もしインストールできなかった方はコチラのサイトを参照してください。
基本的な使い方
- ターミナルに「mitmproxy -p ポート番号(デフォルトは8080)」で起動
こんな画面になったら成功(厳密に言うとURLは表示されていないはず)
- wifi設定でHTTPプロキシをIPアドレス(ifconfig等を使用して192.168で始まるものを見つけ使用),ポート番号(特に指定していない場合は8080)を使用
- http://mitm.itをブラウザで開き証明書をダウンロード
- iキーでインターセプト昨日が使用可能。aキーでパケットを通過
- eキーで内容を書き換え
- eキーで表示されたテキストデータはaキーで編集可能?か/の後ろに検索したい数値を書き込むと検索。またエスケープキーで編集終了、:wqで編集を保存し終了
パケットを見ていると様々な場所でアクセス解析が頻繁に行われていることが一目瞭然でした。