查看原文
其他

Java 配合 mitmproxy HTTPS 抓包调试

点击上方 "程序员小乐"关注, 星标或置顶一起成长

每天凌晨00点00分, 第一时间与你相约

每日英文

Make the person mature is not the time, but the experience. subway tasted, through the nature; through the world, see light the world.

使人成熟的不是岁月,而是经历。百味尝遍,自然看透;看透世态,看淡世事。


每日掏心

凡事看开些,一切随缘就好。当你们成为了遥不可及的幻想,放下,有时候成为了一种最好的释然。


来自:漠然 | 责编:乐乐

链接:blog.mritd.me/2017/03/25/java-capturing-https-packets-use-mitmproxy/

程序员小乐(ID:study_tech)第 725 次推文   图片来自网络


往日回顾:彻底透析SpringBoot jar可执行原理,看了都说好!



   正文   



今天对接接口,对方给的 Demo 和已有项目用的 HTTP 工具不是一个;后来出现人家的好使,我的死活不通的情况;无奈之下开始研究 Java 抓包,所以怕忘了记录一下……


一、mitmproxy 简介


mitmproxy 是一个命令行下的强大抓包工具,可以在命令行下抓取 HTTP(S) 数据包并加以分析;对于 HTTPS 抓包,首先要在本地添加 mitmproxy 的根证书,然后 mitmproxy 通过以下方式进行抓包:



1、客户端发起一个到 mitmproxy 的连接,并且发出HTTP CONNECT 请求

2、mitmproxy作出响应(200),模拟已经建立了CONNECT通信管道

3、客户端确信它正在和远端服务器会话,然后启动SSL连接。在SSL连接中指明了它正在连接的主机名(SNI)

4、mitmproxy连接服务器,然后使用客户端发出的SNI指示的主机名建立SSL连接

5、服务器以匹配的SSL证书作出响应,这个SSL证书里包含生成的拦截证书所必须的通用名(CN)和服务器备用名(SAN)

6、mitmproxy生成拦截证书,然后继续进行与第3步暂停的客户端SSL握手

7、客户端通过已经建立的SSL连接发送请求,

8、mitmproxy通过第4步建立的SSL连接传递这个请求给服务器


二、抓包配置


2.1、安装 mitmproxy


mitmproxy 是由 python 编写的,所以直接通过 pip 即可安装,mac 下也可使用 brew 工具安装


# mac

brew install mitmproxy

# Linux

pip install mitmproxy

# CentOS 安装时可能会出现 "致命错误:libxml/xmlversion.h:没有那个文件或目录"

# 需要安装如下软件包即可解决

yum install libxml2 libxml2-devel libxslt libxslt-devel -y


2.2、HTTPS 证书配置


首先由于 HTTPS 的安全性,直接抓包是什么也看不到的;所以需要先在本地配置 mitmproxy 的根证书,使其能够解密 HTTPS 流量完成一个中间人的角色;证书下载方式需要先在本地启动 mitmproxy,然后通过设置本地连接代理到 mitmproxy 端口,访问 mitm.it 即可,具体可查看 官方文档


首先启动 mitmproxy


mitmproxy -p 4000 --no-mouse


浏览器通过设置代理访问 mitm.it



选择对应平台并将其证书加入到系统信任根证书列表即可;对于 Java 程序来说可能有时候并不会生效,所以必须 修改 keystore,修改如下


# Linux 一般在 JAVA_HOME/jre/lib/security/cacerts 下

# Mac 在 /Library/Java/JavaVirtualMachines/JAVA_HOME/Contents/Home/jre/lib/security/cacerts

sudo keytool -importcert -alias mitmproxy -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_77.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit -trustcacerts -file ~/.mitmproxy/mitmproxy-ca-cert.pem


2.4、Java 抓包调试


JVM 本身在启动时就可以设置代理参数,也可以通过代码层设置;以下为代码层设置代理方式


public void beforeTest(){

    logger.info("设置抓包代理......");

    System.setProperty("https.proxyHost", "127.0.0.1");

    System.setProperty("https.proxyPort", "4000");

}


然后保证在发送 HTTPS 请求之前此代码执行即可,以下为抓包示例



通过方向键+回车即可选择某个请求查看报文信息



三、Java 其他代理设置


Java 代理一般可以通过 2 种方式设置,一种是通过代码层,如下


// HTTP 代理,只能代理 HTTP 请求

System.setProperty("http.proxyHost", "127.0.0.1");

System.setProperty("http.proxyPort", "9876");

  

// HTTPS 代理,只能代理 HTTPS 请求

System.setProperty("https.proxyHost", "127.0.0.1");

System.setProperty("https.proxyPort", "9876");

 

// 同时支持代理 HTTP/HTTPS 请求

System.setProperty("proxyHost", "127.0.0.1");

System.setProperty("proxyPort", "9876");

  

// SOCKS 代理,支持 HTTP 和 HTTPS 请求

// 注意:如果设置了 SOCKS 代理就不要设 HTTP/HTTPS 代理

System.setProperty("socksProxyHost", "127.0.0.1");

System.setProperty("socksProxyPort", "1080");


另一种还可以通过 JVM 启动参数设置


-DproxyHost=127.0.0.1 -DproxyPort=9876


本文参考:


  • Java 和 HTTP 的那些事

    aneasystone.com/archives/2015/12/java-and-http-using-proxy.html

  • 一步一步教你https抓包

    blog.csdn.net/qq_30513483/article/details/53258637


欢迎在留言区留下你的观点,一起讨论提高。如果今天的文章让你有新的启发,学习能力的提升上有新的认识,欢迎转发分享给更多人。

欢迎各位读者加入程序员小乐技术群,在公众号后台回复“加群”或者“学习”即可。

猜你还想看


阿里、腾讯、百度、华为、京东最新面试题汇集

百亿数据量下,掌握这些Redis技巧你就能Hold全场

Linux 中的零拷贝技术,看完这篇文章你就明白了!

Java爬取并下载酷狗TOP500歌曲


关注「程序员小乐」,收看更多精彩内容
嘿,你在看吗?
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存