Linux上如何抓取HTTPS流量

实际上生产环境中我们存在大量的业务请求都走的HTTPS,那么如何抓取调用下游的请求成了问题!如果是HTTP还行,你这HTTPS呢,能用tcpdump抓但是我们没有证书的私钥哇解不了。目前主流的HTTPS抓包工具都是通过代理的方式实现的,核心思想就是让你的机器信任代理工具的证书然后代理工具再去代理请求,实现起来其实也没多麻烦!所以这里我们就不造轮子了直接用开源的mitmproxy,如果你是本地抓包的话完全可以用WiresharkCharles 工具!

注意

如果你第一次操作建议自己起一个容器进行测试,别直接上来在自己机器上搞!可以安装个Debian/Ubuntu的镜像!

前置操作

安装 mitmproxy

shell 复制代码
pip install mitmproxy

启动 mitmproxy

直接执行 mitmproxy 即可

shell 复制代码
mitmproxy

下载安装证书

  1. 配置http代理
shell 复制代码
export http_proxy=http://localhost:8080
  1. 下载证书
shell 复制代码
 wget http://mitm.it/cert/pem -O mitmproxy-ca-cert.pem
  1. 安装证书
shell 复制代码
# 1. 安装到系统的根证书中
mv mitmproxy-ca-cert.pem /usr/local/share/ca-certificates/mitmproxy.crt
# 2. 更新系统根证书
sudo update-ca-certificates

如何卸载证书,其实就是删除掉mitmproxy.crt, 然后sudo update-ca-certificates

抓取HTTPS流量

  1. 配置HTTP代理
shell 复制代码
export http_proxy=http://localhost:8080
export https_proxy=http://localhost:8080
  1. curl发起请求测试
shell 复制代码
curl https://www.douyin.com/
  1. 查看数据包(他这个页面是一个交互式的页面,即可鼠标操作也可以键盘操作)
  1. 查看数据包详情

广告

服务间调用的流量大部分都是RPC流量,Thrift/HTTP占据大部分,那么我能不能直接在机器上抓和解析thrift包呢?是的可以,我本人开发了一个工具可以读取tcpdump的输出,事实解析thrift/http报文,有兴趣的同学可以看一下 github.com/Anthony-Don... 这个,使用起来非常的简单,例如下面这个:

shell 复制代码
tcpdump -i eth0 'port 8888' -l -n -X | devtool tcpdump
相关推荐
渡我白衣11 分钟前
Linux操作系统:再谈虚拟地址空间
linux
阿巴~阿巴~16 分钟前
Linux 第一个系统程序 - 进度条
linux·服务器·bash
DIY机器人工房30 分钟前
代码详细注释:通过stat()和lstat()系统调用获取文件的详细属性信息
linux·嵌入式
游戏开发爱好者836 分钟前
iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921431 小时前
苹果App上架流程:不用Mac也可以上架的方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
望获linux1 小时前
【Linux基础知识系列】第四十三篇 - 基础正则表达式与 grep/sed
linux·运维·服务器·开发语言·前端·操作系统·嵌入式软件
眠りたいです2 小时前
Mysql常用内置函数,复合查询及内外连接
linux·数据库·c++·mysql
我的泪换不回玫瑰2 小时前
Linux系统管理命令
linux
jjkkzzzz3 小时前
Linux下的C/C++开发之操作Zookeeper
linux·zookeeper·c/c++
二当家的素材网3 小时前
Centos和麒麟系统如何每天晚上2点10分定时备份达梦数据库
linux·数据库·centos