언제든지 궁금하신 점 있으시면 HTTP 트래픽을 가로채는 방법 o 애플리케이션이나 서비스가 어떻게 반응하는지 파악 서버에 연결하거나 트래픽을 수정하여 작동 방식을 조사하는 경우 Mitmproxy를 알고 싶을 것입니다.
Mitmproxy는 디버깅을 위해 설계된 도구입니다., 테스트 및 웹 트래픽 분석. 사용된다 주로 트래픽을 가로채고 검사하고 수정하고 재생하는 데 사용됩니다. HTTP/1, HTTP/2, HTTP/3, WebSocket 및 SSL/TLS로 보호되는 기타 프로토콜과 같은 프로토콜입니다.
따라서 이는 주로 기업 시스템의 트래픽을 모니터링하여 숨겨진 애플리케이션 네트워크의 활동 분석과 같은 문제 식별을 촉진하는 것을 목표로 합니다.
HTTPS 트래픽을 분석하려면, Mitmproxy는 전송 노드에 배치되어 클라이언트 요청을 가로챕니다. 그리고 이를 대상 서버로 전달합니다. 세션 중에 서버와의 합법적인 HTTPS 연결을 설정하지만 클라이언트 측에서는 동적으로 생성된 가짜 SSL 인증서를 사용하여 시뮬레이션된 연결을 생성합니다. 클라이언트로부터 수신된 트래픽은 실제 서버로 리디렉션되고, 서버의 응답은 다시 클라이언트로 전송됩니다.
Mitmproxy는 브라우저에서 HTTP 프록시로 구성하거나 SOCKS5 프록시로 사용하거나 HTTP 서버에 대한 역방향 프록시로 사용할 수도 있습니다. 또한 패킷 라우팅 규칙이나 필터링 설정을 사용하여 트래픽을 투명하게 전달할 수 있습니다.
미트프록시 mitmweb도 포함되어 있습니다. mitmproxy의 주요 기능을 시각적 환경에서 사용할 수 있는 그래픽 인터페이스입니다. 제공되는 환경은 Chrome의 개발 도구와 유사하지만 요청 차단 및 트래픽 재생과 같은 추가 기능이 있습니다.
미트프록시 HTTP/2, HTTP/3 및 웹소켓을 지원할 뿐만 아니라 하지만 그건 실시간으로 트래픽을 조작할 수도 있습니다. 스크립트를 통해. 또한 패킷을 스트림으로 정규화하고, 가로채는 세션에 대한 TLS 인증서를 생성하고, 클라이언트 캐싱을 허용하는 헤더를 제거하는 등의 기타 고급 도구도 제공합니다.
또 다른 기능 가능성이 포함되어 있음을 강조합니다. 차단 목록으로 특정 요청을 차단하고 선택적으로 트래픽을 리디렉션합니다. (로컬 파일 반환도 가능) 정규식을 사용하여 콘텐츠와 헤더를 수정합니다. 또한 Mitmproxy는 tcpdump와 유사한 명령줄 도구인 mitmdump와 mitmweb이라는 웹 인터페이스를 제공하여 트래픽 분석에 더욱 쉽게 액세스할 수 있도록 합니다.
HTTP11을 지원하는 Mitmproxy 3의 새 버전
현재 Mitmproxy 버전 11에 있습니다. 과 주요 참신 이 버전의 c입니다완전한 HTTP/3 호환성, 이는 QUIC 프로토콜을 HTTP/2의 전송으로 사용합니다. 그와 함께o 이제 HTTP/3 트래픽을 투명하게 가로챌 수 있습니다. 또는 Mitmproxy를 역방향 프록시로 사용하세요. 이 기능은 Firefox, Chrome 및 다양한 버전의 cURL에서 테스트되었습니다.
HTTP/3의 개선 외에도 이 버전은 DNS 지원을 다시 추가했습니다. 특히 HTTPS 및 ECH용 DNS 레코드. 이전 버전에서는 Mitmproxy가 getaddrinfo 함수를 통해 DNS 쿼리를 처리했는데, 이는 libc가 전체 확인 프로세스를 처리했기 때문에 편리했습니다.
그러나 이 API는 IPv4 및 IPv6 주소(A/AAAA 레코드)에 대한 쿼리로만 제한됩니다. 하지만 새 버전에서는 이제 A/AAAA 이외의 DNS 레코드에 대한 쿼리를 지원합니다. 공개 암호화 키 정보를 전달하기 위해 ECH에서 사용되는 HTTPSSVC 레코드와 같은 것입니다. DNS의 HTTPS 레코드에서 ECH 키를 정리할 수 있는 모드도 추가되었습니다.
한편, DNS와의 통합을 더욱 향상시키기 위해, Mitmproxy가 Hickory 라이브러리로 마이그레이션되었습니다. Rust로 작성되고 Let's Encrypt 프로젝트에 의해 개발되어 TCP를 통한 DNS를 더 잘 처리할 수 있습니다. 또한 이제 /etc/hosts에서 구성 처리를 비활성화하는 옵션이 있습니다.
마지막으로, 그것에 대해 더 알고 싶으시면 자세한 내용을 참조하십시오. 다음 링크.
에 Mitmproxy를 설치하는 데 관심이 있으며, 바이너리가 직접 제공된다는 점을 알아야 합니다. 공식 사이트에서. 일부 배포판은 기본 리포지토리를 통해 Mitmproxy 패키지를 제공하지만 이는 커뮤니티에서 유지 관리됩니다.