Haddi wakhti kasta aad xiisaynaysay inaad ogaato sida loo joojiyo gaadiidka HTTP o ogow sida codsiyada ama adeegyadu uga jawaabaan server-yada, ama wax ka beddel taraafikada si aad u baarto sida ay wax u shaqeeyaan, waxaad xiisayn doontaa inaad ogaato Mitmproxy.
Mitmproxy waa qalab loogu talagalay in lagu saxo, tijaabinta iyo falanqaynta gaadiidka shabakada. Waa la adeegsadaa Ugu horrayn si loo dhexgalo, loo baaro, loo beddelo oo dib loogu soo celiyo taraafikada ee borotokoolka sida HTTP/1, HTTP/2, HTTP/3, WebSockets, iyo kuwa kale oo ay ilaaliso SSL/TLS.
Sidan oo kale, waxaa inta badan loogu talagalay la socodka taraafikada nidaamyada shirkadaha, fududeynta aqoonsiga dhibaatooyinka, sida falanqaynta dhaqdhaqaaqa shabakadaha codsiyada qarsoon.
Si loo falanqeeyo taraafikada HTTPS, Mitmproxy waxa la dulsaaraa marinka gaadiidka, isaga oo ka hortagaya codsiyada macmiilka una sii gudbiya server-ka ay u socdaan. Inta lagu jiro kalfadhiga, waxa ay samaysaa xidhiidh HTTPS ah oo sharci ah serferka,laakin dhinaca macmiilka waxa ay abuurtaa xidhiidh la isku daray iyada oo la isticmaalayo shahaado SSL oo been abuur ah, si firfircooni leh. Gaadiidka laga helo macmiilka ayaa loo jiheeyaa server-ka dhabta ah, iyo jawaabaha ka imanaya serverka ayaa dib loogu gudbiyaa macmiilka.
Mitmproxy waxaa loo qaabayn karaa sidii HTTP wakiil ka ah browserka, loo isticmaalo sidii SOCKS5 proxy, ama xitaa wakiil ka noqda server HTTP hortiisa. Waxa kale oo ay ogolaataa in taraafiggu si daah-furan loo gudbiyo iyada oo la isticmaalayo xeerarka baakidhka ama goobaha shaandhaynta.
Mitmproxy sidoo kale waxaa ku jira mitmweb, interface garaaf ah oo kuu ogolaanaya inaad isticmaasho hawlaha ugu muhiimsan ee mitmproxy ee jawi muuqaal ah. Deegaanka la bixiyay wuxuu la mid yahay aaladaha horumarinta Chrome, laakiin leh astaamo dheeri ah sida dhexda codsiga iyo ku celcelinta taraafikada.
Mitmproxy kaliya ma taageerto HTTP/2, HTTP/3 iyo Websockets, laakiin taasi Waxa kale oo ay ogolaataa in taraafikada lagu dhaqmo wakhtiga dhabta ah iyada oo loo marayo qoraallo. Intaa waxaa dheer, waxay bixisaa qalabyo kale oo horumarsan sida xirmooyinka caadiga ah ee socodka, soo saarista shahaadooyinka TLS ee fadhiyada la dhex galay, iyo ka saarista madaxyada u oggolaanaya kaydinta macmiilka.
Muuqaal kale iftiimiyay in ay ku jirto waa suurtogalnimada xannibo codsiyada qaarkood oo leh liisaska xannibaadda, si door ah u leexiya taraafikada (xitaa soo celinta faylalka maxalliga ah), oo wax ka beddel nuxurka iyo madaxyada adoo isticmaalaya tibaaxo joogto ah. Intaa waxaa dheer, Mitmproxy waxay bixisaa mitmdump, qalab-khadka taliska oo la mid ah tcpdump, iyo shabakad shabakad ah oo loo yaqaan mitmweb, si loo sameeyo falanqaynta taraafikada xitaa mid la heli karo.
Nooca cusub ee Mitmproxy 11 oo taageero u ah HTTP3
Hadda Mitmproxy waxay ku jirtaa qaybteeda 11aad iyo cusub ugub ah noocaan waa cWaafaqid buuxa HTTP/3, kaas oo u isticmaala borotokoolka QUIC gaadiid ahaan HTTP/2. isaga lao waxaad hadda u joojin kartaa HTTP/3 taraafikada si hufan ama u isticmaal Mitmproxy sidii wakiil gadaashiis ah. Shaqadan waxa lagu tijaabiyay Firefox, Chrome iyo noocyo kala duwan oo cURL ah.
Marka lagu daro hagaajinta HTTP/3, noocani sidoo kale Taageerada DNS ee dib loogu daray gaar ahaan kuwa Diiwaanada DNS ee HTTPS iyo ECH. Noocyadii hore, Mitmproxy waxay wax ka qabatay weydiimaha DNS iyada oo loo marayo hawsha getaddrinfo, taas oo ku habboonayd maadaama libc uu daryeelay dhammaan habka xallinta.
Si kastaba ha ahaatee, API-gani waxa uu ku kooban yahay kaliya weydiimaha IPV4 iyo IPv6 ciwaannada (diwaanka A/AAAA). Laakin Nooca cusub, waxay hadda taageertaa weydiimaha diiwaannada DNS ee aan ahayn A/AAAA, sida diiwaanada HTTPSSVC ee loo isticmaalo ECH si loo gudbiyo macluumaadka muhiimka ah sirta dadweynaha. Hab ayaa sidoo kale lagu daray kaas oo kuu ogolaanaya inaad ka nadiifiso furayaasha ECH diiwaanka HTTPS ee DNS.
Dhanka kale, si loo sii wanaajiyo la dhexgalka DNS, Mitmproxy waxa uu u haajiray maktabadda Hickory, oo ku qoran Rust waxaana soo saaray mashruuca Aynu Encryption, taas oo u oggolaanaysa in si wanaagsan loogu maareeyo DNS-ka TCP. Intaa waxaa dheer, hadda waxaa jira ikhtiyaar lagu joojinayo habaynta qaabeynta ee /etc/hosts.
Ugu dambeyntii, haddii aad xiisaynayso inaad awood u yeelatid inaad wax badan ka ogaato, waxaad kala tashan kartaa faahfaahinta xiriirka soo socda.
Wixii ah xiisaynaya inaad awoodid inaad rakibto Mitmproxy, Waa inay ogaadaan in binary-yada si toos ah loo bixiyo ka socota goobta rasmiga ah. In kasta oo qaybinta qaarkeed ay bixiso xidhmooyin Mitmproxy iyada oo loo marayo meelaha ay ku jiraan, kuwan waxaa ilaaliya bulshada.