使用wireshark抓取python发起的https请求包

前言

之前有调研过 wireshark 抓取 https 报文,核心就是 SSLKEYLOGFILE 配置

有从客户端 chrome 发起抓包的,有从服务端 wordpress 发起抓包

我理解是不管什么语言发起的 https 请求,只要配置了 SSLKEYLOGFILE 就能正常抓取

并且在 go 代码中通过添加 SSLKEYLOGFILE 配置,可以实现在 wireshark 抓取其发起的 https 请求报文

但是 python 对 https 却不是这样的,这里 python 代码使用的库是 requests

通过 chatgpt 的回复了解到,是 requests 底层的封装库就没有启用对 SSLKEYLOGFILE 的支持

抓包思路

既然尝试修改 python 代码配置 SSLKEYLOGFILE,目前是没办法抓取到其发起的 https 请求报文

那么可以通过 mitmproxy 部署一个代理,然后 python 通过 mitmproxy 代理,发起 https 请求

再使用 wireshark 对 loopback 网卡进行抓包,就能正常抓到 https 报文了

安装mitmproxy

安装包可以从 官方地址 进行下载,下载后双击安装就可以了,安装后启动界面如下

默认是监听本地的 8080 端口

wireshark抓包

启动 wireshark 软件,在启动页面选择 lookback 网卡进行抓包

python发起请求

python 代码中发起请求的时候,设置本地代理

python 复制代码
import requests

proxies = {
    'http': 'http://127.0.0.1:8080',
    'https': 'http://127.0.0.1:8080'
}
response = requests.get('https://www.google.com', proxies=proxies, verify=False)
print(response.status_code)

本地运行 python 的请求代码,从 mitmproxy 软件上就可以看到有请求记录了

在这里 mitmproxy 扮演的是中间人的角色,在本地运行时会启动一个 HTTP 代理服务器

在 wireshark 中使用 http 进行过滤,就可以看到 python 发起的 https 请求包了

相关推荐
2202_7567496917 分钟前
01 基于sklearn的机械学习-机械学习的分类、sklearn的安装、sklearn数据集及数据集的划分、特征工程(特征提取与无量纲化、特征降维)
人工智能·python·机器学习·分类·sklearn
王者鳜錸1 小时前
PYTHON从入门到实践-18Django从零开始构建Web应用
前端·python·sqlite
冗量1 小时前
PPT自动化 python-pptx - 8: 文本(text)
python·自动化·powerpoint
超级晒盐人2 小时前
用落霞归雁的思维框架推导少林寺用什么数据库?
java·python·系统架构·学习方法·教育电商
AI_RSER2 小时前
第一篇:【Python-geemap教程(三)上】3D地形渲染与Landsat NDVI计算
开发语言·python·3d·信息可视化·遥感·gee
WSSWWWSSW3 小时前
Python编程基础与实践:Python循环结构基础
开发语言·python
im_AMBER3 小时前
学习日志25 python
开发语言·python·学习
Blossom.1183 小时前
基于深度学习的医学图像分析:使用DeepLabv3+实现医学图像分割
人工智能·python·深度学习·yolo·目标检测·机器学习·迁移学习
花酒锄作田5 小时前
[python]基于动态实例的命令处理设计
python
计算机毕设定制辅导-无忧学长6 小时前
InfluxDB 与 Python 框架结合:Django 应用案例(三)
开发语言·python·django