Comments 14
mitmproxy же. Открытые исходники на питоне, весь функционал конечно же доступен бесплатно, расшифровывает HTTPS на лету, прост в использовании, можно модифицировать запросы и ответы, скриптовать произвольным образом.
Спасибо за наводку)
А ещё клеится с ваиршарком и позволяет на лету смотреть ваиршарком трафик
о, а это довольно интересно 🤔
а хттпс так возможно мониторить?
Возможно, всё делается установкой в систему самопального сертификата, назначеним правильнотнастроенной виртуалки (режим mitmproxy Transparent Proxying) дефолт гейтвеем и вперёд. По факту исследуемая система подумает что подсадная машина и есть нужный сервер и установит с ним https соединение, а потом mithmproxy установит новое соединение с кем надо и пробросит трафик в первое соединение. В промежутке всё инспектируемо, подменяемл иипрочее. На винде все просто ставится руками, на андроиде нужен рут и на ios ssl killswitch. Использую готовую виртуалку с Kali linux,все работает после минимальной настройки. Читайте https://docs.mitmproxy.org/stable/
Спасибо за пост. Подскажите, пожалуйста, если знаете сниффер/прокси, который бы записывал только request.header, response.header, записывал ip источника, ip получателя. В Openshift как sidecar контейнер я его сам добавляю. Я нарисовал простую схему для понимания. Заранее спасибо.
Почему Proxyman?
Расскажу подробнее, чем же хорош Proxyman. Я поработала с ним примерно год и хочу поделиться с вами преимуществами этого инструмента.
То есть, тут подразумевались преимущества Proxyman над другими снифферами, насколько я понял. Но при этом:
П. 1 инструкция буквально на каждый чих.
При этом у того же чарльза: "много функций, инструкций и статей. В том числе, на русском".
П. 3 и 5 тоже вполне чарльз покрывает и регулярки он тоже поддерживает.
Плюс есть Throttling, Mirror, который может помочь сделать моковые данные. И Map Remote/Local уже фича для более редких кейсов использования.
И как уже написано в статье - он кроссплатформенный, а то не все работают на маках.
При этом почему-то в минусах чарльза указано, что он работает без лицензии всего полчаса, но стоимость лицензий у разных снифферов не вравнивается.
Единственное, что подбешивает в чарльзе - это поиск, но только ради него вряд ли буду менять инструмент.
в чарльзе инструкции на сайте, а в проксимане внутри программы, то есть не понадобится отдельно гуглить
Ну во первых, лично я не вижу проблемы загуглить инструкцию, вроде доступ к интернету всегда есть. Во вторых, тот же чарльз настраивается один раз и потом просто работаешь, не думая о всяких инструкциях.
Мб это и плюс, но не тянет на аргумент в пользу смены инструмента.
Статья в любом случае написана хорошо, молодец, даже плюсик в карму поставлю)
да, соглашусь, поиск в чарльзе мне тоже не нравится
Каждому свое, конечно же) раньше пользовался Fiddler - но потом пересел на макбук - и тут использую только Proxyman - в Чарльзе мне не нравился интерфейс, да и каждые пол часа перезапускать его - то еще удовольствие)
А касательно минусов Proxyman - работаю одновременно на двух проектах - в целом, мне хватает того лимита что там есть)
Убедила) попробую вместо mitmproxy.
Почему Proxyman — сын маминой подруги в мире снифферов