我试图研究我手机上的应用程序正在发送的HTTP请求/响应,所以这就是我继续创建的内容。
我把我的树莓派作为2个wifi usb加密狗的接入点。一个是我的手机连接到"测试"网络,另一个是连接到互联网。一切正常,我的手机可以通过我的RPi访问互联网。
现在我设置MITMproxy(透明模式),这样我就可以嗅探从我的手机应用程序的流量。我在电话上安装了mitmproxy证书,流量在mitmproxy控制台中显示正常。
最后一步-为了使网络流量数据分析部分更容易,我在网上发现Paros Proxy可能能够以更可读的方式帮助(显示来自mitmproxy的流量)。-这是不可能的
我假设ParosProxy需要一些设置,以便它可以链接到我无法实现的mimtProxy/网络接口。有谁能帮帮忙吗?
ParosProxy仪表板没有显示任何流量。至于设置(工具->选项),默认设置就在那里,即本地代理(主机= localhost和端口= 8080)。我在网上找不到太多关于ParosProxy的文档。我在RPi上的网络接口如下:wlan0(连接到internet) - DHCPwlan1(手机应用连接的接入点)-静态IP(网关192.168.10.1)
如果有其他工具可以帮助我实现相同的(GUI/更好的仪表板来实时分析mitmproxy流量),我对此非常开放。
有一个更好的选择:OWASP ZAP https://www.owasp.org/index.php/ZAP:)它是大约5年前从Paros分叉出来的,非常积极地维护,并且有很好的文档。
请参阅https://github.com/zaproxy/zaproxy获取在线用户指南、FAQ用户和开发人员组的链接。
仅供参考,我们有关于如何在Pi上运行ZAP的信息:https://github.com/zaproxy/zaproxy/wiki/zappi但这不包括设置wiki访问-如果我们可以用必要的步骤更新该页面,那将是伟大的:)
Simon (ZAP项目负责人)