Hvis du på noe tidspunkt har vært nysgjerrig på å vite hvordan fange opp HTTP-trafikk o vite hvordan applikasjoner eller tjenester reagerer til servere, eller endre trafikk for å undersøke hvordan noe fungerer, vil du være interessert i å vite Mitmproxy.
Mitmproxy er et verktøy utviklet for feilsøking, testing og nettrafikkanalyse. Den brukes primært for å avskjære, inspisere, modifisere og spille av trafikk av protokoller som HTTP/1, HTTP/2, HTTP/3, WebSockets og andre beskyttet av SSL/TLS.
Som sådan er det hovedsakelig rettet mot å overvåke trafikk i bedriftssystemer, forenkle identifisering av problemer, for eksempel analyse av aktivitet i skjulte applikasjonsnettverk.
For å analysere HTTPS-trafikk, Mitmproxy er plassert på en transittnode, og avskjærer klientforespørsler og videresende dem til målserveren. I løpet av økten etablerer den en legitim HTTPS-forbindelse med serveren, men på klientsiden oppretter den en simulert forbindelse ved hjelp av et falskt, dynamisk generert SSL-sertifikat. Trafikk mottatt fra klienten blir omdirigert til den virkelige serveren, og svar fra serveren overføres tilbake til klienten.
Mitmproxy kan konfigureres som en HTTP-proxy i nettleseren, brukes som en SOCKS5-proxy, eller til og med som en omvendt proxy mot en HTTP-server. Det lar også trafikk videresendes transparent ved å bruke regler for pakkerouting eller filtreringsinnstillinger.
Mitmproxy inkluderer også mitmweb, et grafisk grensesnitt som lar deg bruke hovedfunksjonene til mitmproxy i et visuelt miljø. Miljøet som tilbys ligner på Chromes utviklingsverktøy, men med tilleggsfunksjoner som forespørselsavlytting og trafikkavspilling.
Mitmproxy støtter ikke bare HTTP/2, HTTP/3 og Websockets, men det Det lar også trafikk manipuleres i sanntid gjennom manus. I tillegg tilbyr den andre avanserte verktøy som normalisering av pakker til en strøm, generering av TLS-sertifikater for avlyttede økter og fjerning av overskrifter som tillater klientbufring.
En annen funksjon fremhever at det inkluderer er muligheten for blokkere visse forespørsler med blokkeringslister, selektivt omdirigere trafikk (til og med returnerer lokale filer), og modifiser innholdet og overskriftene ved å bruke regulære uttrykk. I tillegg tilbyr Mitmproxy mitmdump, et kommandolinjeverktøy som ligner på tcpdump, og et nettgrensesnitt kalt mitmweb, for å gjøre trafikkanalyse enda mer tilgjengelig.
Ny versjon av Mitmproxy 11 med støtte for HTTP3
For øyeblikket Mitmproxy er på versjon 11 og viktigste nyheten av denne versjonen er cFull HTTP/3-kompatibilitet, som bruker QUIC-protokollen som transport for HTTP/2. med hamo du kan nå avskjære HTTP/3-trafikk transparent eller bruk Mitmproxy som en omvendt proxy. Denne funksjonaliteten er testet i Firefox, Chrome og ulike versjoner av cURL.
I tillegg til forbedringene i HTTP/3, også denne versjonen lagt til DNS-støtte på nytt, spesielt for DNS-poster for HTTPS og ECH. I tidligere versjoner håndterte Mitmproxy DNS-spørringer gjennom getaddriinfo-funksjonen, noe som var praktisk siden libc tok seg av hele løsningsprosessen.
Denne API-en er imidlertid begrenset til kun forespørsler for IPv4- og IPv6-adresser (A/AAAA-poster). Men Med den nye versjonen støtter den nå spørringer for andre DNS-poster enn A/AAAA, for eksempel HTTPSSVC-poster som brukes i ECH for å sende offentlig krypteringsnøkkelinformasjon. Det er også lagt til en modus som lar deg rense ECH-nøkler fra HTTPS-poster i DNS.
På den annen side, for å forbedre integrasjonen med DNS ytterligere, Mitmproxy har migrert til Hickory-biblioteket, skrevet i Rust og utviklet av Let's Encrypt-prosjektet, noe som gir bedre håndtering av DNS over TCP. I tillegg er det nå et alternativ for å deaktivere konfigurasjonsbehandling fra /etc/hosts.
Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende lenke.
For interessert i å kunne installere Mitmproxy, De bør vite at binærfilene tilbys direkte fra det offisielle nettstedet. Selv om noen distribusjoner tilbyr Mitmproxy-pakker gjennom deres opprinnelige depoter, vedlikeholdes disse av fellesskapet.