mitmproxy https weboldallal használva

A mitmproxy egy olyan tool, ami akkor jó, ha az ember monitorozni szeretné, hogy például a böngészője milyen forgalmat generál.
Például iszonyaton hasznos, amikor az ember abban bízik, hogy Chrome DevTools network tabján a record gomb megnyomásával az összes kérés és válasz le lesz logolva. Ilyenkor azért jobb a mitmproxy, mert a Chrome minden logol, kivéve válaszokat. Egy proxyval természetesen ez is megoldható.

Installáljuk proxyt # aptitude install mitmproxy python-netlib commanddal (pl. Debianon).
Majd elindítjuk a mitmproxy paranccsal.

Chrome-ot úgy indítjuk, hogy a már ezt a proxy-t használja: export http_proxy=http://localhost:8080;export https_proxy=http://localhost:8080;google-chrome

Ezzel az esetek egy nagy százalékát már le is fedtük. A kapcsolódás bármely címre a proxyn keresztül fog történni, így láthatjuk, hogy mi történik.

Viszont ha mondjuk HTTPS kapcsolattal él az oldal, akkor nem kevés problémát okozhat, hogy a böngésző szemében nem lesz túlzottan érvényes egyetlen cert sem. Szerencsére nem kell elrettenni, az élet nem ennyire kegyetlen, a probléma orvosolható. El kell hitetünk a browserrel, hogy jók lesznek a proxy által aláírt certek.
(http://mitmproxy.org/doc/ssl.html)

Firefoxhoz van egy leírás a mikéntjéről: http://mitmproxy.org/doc/certinstall/firefox.html. Csupán ezt kell átültetni chrome-ba:

Valahogyan eljutunk a beállításokhoz, pl a következő URL-rőlchrome://settings. Itt a keresőben rákeresünk a pl a cert szóra, hogy magunk előtt lássuk a Manage certificates feliratú gombot. Ez a felület már nagyon hasonlít a Firefoxéhoz. Kiválasztjuk az Authorities fület, alul az Import gombra nyomunk. A certet a ~/.mitmproxy/mitmproxy-ca-cert.pem helyen találhatjuk, ezt kell importálni.

Ezután már bátran kiülhet az elégedett mosoly szánk szélére, hiszen problémával kevesebb.
Ha sikerült elkapni a keresett https kérést, a <TAB> gombbal lehet majd magát a választ látni.

Megjegyzem, hogy úgy találtam ezt a toolt, hogy a Charles Proxy helyett kerestem open source alternatívát. A mitmproxy pedig nagyon jó alternatíva lett. Fut terminálban.

Hozzászóláshoz a Disqus szolgáltatását használom, korábbi vélemények elovlasásához és új hozzászólás írásához engedélyezd a Disqus-tól származó JavaScripteteket.