Iphone手机的https抓包

上一篇文章，我们实施了Ubuntu下wifi热点的搭建，那么，其实我是想抓我iphone手机的https明文流量包来着。

怎么抓取呢？

方法也很简单

一、安装 mitmproxy

有wifi热点那台机器的wlan网卡地址是192.168.222.1，就在那台上安装，便于抓取

pip install mitmproxy

shell

mitmproxy -p 8080

shell

打开手机，用Safari浏览器打开网址：http://mitm.it

Float Left

找到IOS那行，仔细看一看说明

Float Left

点击 Get mitmproxy-ca-cert.pem 安装描述文件

安装完以后，在设置 –> 已下载描述文件，安装描述文件

Float Left

安装好以后会显示绿色的已验证

Float Left

然后在手机上用 safari 访问网址：https://ip138.com

回到 Ubuntu 的命令行窗口，上下选中抓到的包，然后按回车查看，左右光标键移动，可以看到response是明文的，q键是返回上一级

上面演示的是常规的查看操作，下面介绍一下 mitmproxy 的另一强大功能，拦截修改 request 和 response。

输入 i，然后输入 ~s 再按回车键，这时候就进入了 response 拦截模式。如果输入 ~q 则进入 request 的拦截模式，更多的命令可以输入 ？ 查看。拦截模式下的页面显示如下图所示：

其中红色的表示请求正被拦截，这时 Enter 进入后再按 e 就可以修改 request 或者 response。修改时是用 vim 进行编辑的，修改完成后按 a 将请求放行，如果要放行所有请求输入 A 即可。