基于openresty反向代理、dns劫持、实现对http请求、响应内容抓包

基于NGINX反向代理、dns劫持、实现对http请求、响应内容抓包

• [基于 NGINX 反向代理 + DNS 劫持，实现对 HTTP/HTTPS 请求与响应内容的抓包分析](#基于 NGINX 反向代理 + DNS 劫持，实现对 HTTP/HTTPS 请求与响应内容的抓包分析)
• • 背景
  • 整体架构
  • 步骤详解
  • • [1. 准备工作](#1. 准备工作)
    • • [（1）申请域名与 SSL 证书](#（1）申请域名与 SSL 证书)
      • [（2）部署 OpenResty](#（2）部署 OpenResty)
    • [2. 配置 Nginx 主文件（`nginx.conf`）](#2. 配置 Nginx 主文件（nginx.conf）)
    • [3. 配置反向代理站点（`conf.d/app.conf`）](#3. 配置反向代理站点（conf.d/app.conf）)
    • [4. DNS 劫持（让客户端流量指向代理）](#4. DNS 劫持（让客户端流量指向代理）)
    • [5. 测试与验证](#5. 测试与验证)
    • • 发送测试请求
      • 查看日志
  • 注意事项与安全提醒
  • 总结

基于 NGINX 反向代理 + DNS 劫持，实现对 HTTP/HTTPS 请求与响应内容的抓包分析

作者 ：林鹤霄
环境 ：OpenResty（Nginx + Lua） + 自定义域名 + SSL 证书
适用场景：调试第三方接口、安全审计、中间人日志记录、教学演示等

---

背景

在日常开发或运维中，我们经常需要查看某个 Web 应用发出或接收的完整 HTTP 请求和响应内容，尤其是当目标服务是黑盒（如 SaaS 平台、校园一卡通系统等）时。传统抓包工具（如 Wireshark、Fiddler）在 HTTPS 场景下配置复杂，且难以自动化记录。

本文将介绍一种 基于 OpenResty（Nginx + Lua）反向代理 + DNS 劫持 的轻量级方案，无需修改客户端代码，即可透明捕获并记录：

• URL 参数（$args）
• 请求体（Request Body，如 JSON、Form）
• 响应体（Response Body）
• 客户端 IP、User-Agent、状态码等元数据

---

整体架构

下面方案是，有办法拿到a.b.cn的https证书。

[Client] 
    │
    ▼
(DNS 查询 a.b.cn → 指向本地服务器 IP)
    │
    ▼
[OpenResty 代理服务器]
    ├── 拦截 HTTPS 请求（443 端口）
    ├── 使用有效 SSL 证书终止 TLS
    ├── 通过 Lua 读取 $request_body
    ├── 通过 body_filter_by_lua 拦截响应流
    └── 将完整请求/响应写入 JSON 格式日志
    │
    ▼
[真实后端服务: https://a.b.cn]

💡 关键点 ：客户端以为自己在访问 a.b.cn，实际流量被代理到 a.b.cn，全程无感知。

---

步骤详解

1. 准备工作

（1）申请域名与 SSL 证书

• 域名：b.cn（主域），子域 a.b.cn
• 使用 Let's Encrypt 或其他 CA 申请证书，得到：
  • b.pem（证书链）
  • b.key（私钥）

📌 证书必须与 server_name 匹配，否则浏览器会报不安全。

（2）部署 OpenResty

# 示例路径
/usr/local/openresty/nginx/
├── conf/
│   ├── nginx.conf
│   └── conf.d/
│       ├── app.conf          # 反向代理配置
│       └── ssl/
│           ├── b.cn.pem
│           └── b.cn.key

---

2. 配置 Nginx 主文件（nginx.conf）

user  nginx;
worker_processes auto;

error_log /var/log/openresty/error.log notice;
pid /var/run/openresty.pid;

events {
    worker_connections 1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    # 标准日志格式（可选）
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    # 【核心】JSON 格式日志，包含请求体和响应体
    log_format full_log escape=json
        '{'
            '"time": "$time_iso8601",'
            '"client": "$remote_addr",'
            '"method": "$request_method",'
            '"url": "$request_uri",'
            '"args": "$args",'
            '"request_body": "$request_body",'
            '"status": $status,'
            '"resp_body": "$resp_body"'
        '}';

    # 缓冲区设置（必须！否则无法捕获 body）
    client_body_buffer_size 128k;
    proxy_buffering on;
    proxy_buffer_size 64k;
    proxy_buffers 8 64k;              # 总缓冲 512k
    proxy_busy_buffers_size 128k;     # 必须 < (8-1)*64k

    # 【关键】使用 full_log 记录完整内容
    access_log /var/log/openresty/access.log full_log;

    sendfile on;
    keepalive_timeout 65;

    # 加载站点配置（注意路径正确！）
    include /usr/local/openresty/nginx/conf/conf.d/*.conf;
}

⚠️ 常见错误：

• 忘记定义 log_format main → 启动失败
• proxy_busy_buffers_size 超限 → 启动失败
• include 路径嵌套（如 conf.d/conf.d/）→ 配置未加载

---

3. 配置反向代理站点（conf.d/app.conf）

server {
    listen 443 ssl;
    server_name a.b.cn;  # 客户端访问的域名

    ssl_certificate     /usr/local/openresty/nginx/conf/conf.d/ssl/b.cn.pem;
    ssl_certificate_key /usr/local/openresty/nginx/conf/conf.d/ssl/b.cn.key;

    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    location / {
        # 【关键1】启用请求体读取
        lua_need_request_body on;

        # 【关键2】拦截响应体（防止日志爆炸，限制长度）
        set $resp_body "";
        body_filter_by_lua_block {
            local chunk = ngx.arg[1]
            if chunk then
                if not ngx.ctx.resp_body then
                    ngx.ctx.resp_body = ""
                end
                -- 最多记录 2KB 响应
                if string.len(ngx.ctx.resp_body) < 2048 then
                    ngx.ctx.resp_body = ngx.ctx.resp_body .. chunk
                end
            end
            if ngx.arg[2] then  -- 最后一块
                ngx.var.resp_body = ngx.ctx.resp_body or ""
            end
        }

        # 添加自定义请求头（可选）
        # proxy_set_header X-TEST-TAG "1";

        # 反向代理到真实后端
        proxy_pass https://a.b.cn/;
    }
}

---

4. DNS 劫持（让客户端流量指向代理）

在客户端（或内网 DNS 服务器）上，将 a.b.cn 解析到你的 OpenResty 服务器 IP：

# Linux / macOS: /etc/hosts
192.168.10.100 a.b.cn

# Windows: C:\Windows\System32\drivers\etc\hosts
192.168.10.100 a.b.cn

🔒 若用于生产环境，请使用权威 DNS 或内网 DNS 服务器进行解析劫持。

---

5. 测试与验证

发送测试请求

curl -k -X POST https://a.b.cn/login \
     -H "Content-Type: application/json" \
     -d '{"username":"test","password":"secret123"}'

查看日志

tail -f /var/log/openresty/access.log

输出示例（JSON 格式）：

{
  "time": "2025-11-07T16:45:22+08:00",
  "client": "192.168.1.50",
  "method": "POST",
  "url": "/login",
  "args": "",
  "request_body": "{\"username\":\"test\",\"password\":\"secret123\"}",
  "status": 200,
  "resp_body": "{\"code\":200,\"msg\":\"success\",\"data\":{\"token\":\"abc...\"}}"
}

✅ 成功捕获：

• 请求方法、URL、参数
• 完整的请求体（明文 JSON）
• 后端返回的响应体（截断版）

---

注意事项与安全提醒

1. 性能开销：捕获 body 会增加内存和 CPU 消耗，建议仅在调试环境启用。
2. 敏感信息 ：日志中可能包含密码、token 等，务必：
   • 限制日志访问权限（chmod 600）
   • 定期清理或脱敏
3. HTTPS 限制 ：此方案依赖你拥有目标域名的合法证书。若用于非自有域名，属于中间人攻击（MITM），仅限授权测试。
4. 大响应体 ：body_filter_by_lua 中务必限制长度，避免 OOM。
5. 无a.b.cn的https证书 ： 如果没办法拿到a.b.cn的https证书，本地服务ip暴露的域名可以不是a.b.cn，可以是自已的域名，比如：d.e.cn。之后在nginx拿到响应之后对响应内容修改，比如：proxy_cookie_domain a.b.cn d.e.cn;

---

总结

通过 OpenResty + Lua + DNS 劫持，我们构建了一个轻量、灵活、可编程的 HTTP 抓包平台。相比传统抓包工具，它具备以下优势：

• ✅ 支持 HTTPS（只需证书）
• ✅ 自动化日志记录（JSON 格式，便于分析）
• ✅ 无需客户端安装代理
• ✅ 可扩展（如加入告警、过滤、转发等逻辑）

此方案特别适合：

• 调试第三方 API 行为
• 监控内部系统调用链
• 安全团队进行流量审计
• 教学环境中演示 HTTP 协议细节

说明：

Android修改hosts，可自行百度寻找相关app。