我正在尝试研究我手机上的应用发送的HTTP(s)请求/响应,这就是我继续创建的内容。
我将Raspberry Pi作为带有2个wifi usb加密狗的接入点。一个用于我的手机连接到“TEST”网络,另一个连接到互联网。一切正常,我的手机可以通过我的RPi访问互联网。
现在我设置MITMproxy(在透明模式下),以便我可以从手机应用程序中嗅探来自的流量。我在手机上安装了mitmproxy证书,并且流量在mitmproxy控制台上显示正常。
最后一步 - 为了使网络流量数据分析部分更容易,我在网上发现Paros Proxy可以以更易读的方式提供帮助(显示来自mitmproxy的流量)。 - 这不是发生的事情
我假设ParosProxy需要一些设置,以便它可以链接到我无法实现的mimtProxy /网络接口。任何人都可以帮忙吗?
ParosProxy仪表板不显示任何流量。就设置(工具 - >选项)而言,默认设置是对于本地代理(host = localhost和port = 8080)。我在网上找不到关于ParosProxy的文档。 我在RPi上的网络接口如下: wlan0(连接到互联网) - DHCP wlan1(手机应用程序连接到的接入点) - 静态IP(网关192.168.10.1)
以防有一些其他工具可以帮助我实现相同的目标(一个GUI /更好的仪表板来实时分析mitmproxy流量)我非常开放。
答案 0 :(得分:0)
是的,有一个更好的选择:OWASP ZAP https://www.owasp.org/index.php/ZAP :) 它是从Paros大约5年前分出来的,非常积极地维护并且记录良好。
有关在线用户指南,常见问题解答用户和开发者群组的链接,请参阅https://github.com/zaproxy/zaproxy。
仅供参考我们有关于如何在Pi上https://github.com/zaproxy/zaproxy/wiki/zappi获取ZAP runnin的信息,但这不包括设置维基访问 - 如果我们可以使用必要的步骤更新该页面,那将会很棒:)
Simon(ZAP项目负责人)