Raspberry pi RaspberryPi作为接入点,带有2个运行MITMProxy和ParosProxy的Wifi usb
我试图研究手机应用程序发送的HTTP(s)请求/响应,所以这就是我所做的 我把我的Raspberry Pi作为一个带有2个wifi usb加密狗的接入点。一个用于我的手机连接到“测试”网络,另一个连接到互联网。一切正常,我的手机可以通过RPi访问互联网 现在我设置了MITMproxy(在透明模式下),这样我就可以嗅探手机应用程序中的流量。我在手机上安装了mitmproxy证书,mitmproxy控制台上的流量显示良好 最后一步-为了简化web流量数据分析部分,我在网上发现Paros Proxy可能能够以更可读的方式提供帮助(显示来自mitmproxy的流量)这并没有发生 我假设ParosProxy需要一些设置,以便它可以链接到我无法实现的mimtProxy/网络接口。有谁能帮忙吗 ParosProxy仪表板不显示任何流量。就设置(工具->选项)而言,默认设置存在,即本地代理(主机=本地主机,端口=8080)。我在网上找不到关于ParosProxy的很多文档。 我在RPi上的网络接口如下: wlan0(已连接到internet)-DHCP wlan1(手机应用程序连接到的接入点)-静态IP(网关192.168.10.1)Raspberry pi RaspberryPi作为接入点,带有2个运行MITMProxy和ParosProxy的Wifi usb,raspberry-pi,reverse-engineering,packet-sniffers,mitmproxy,parosproxy,Raspberry Pi,Reverse Engineering,Packet Sniffers,Mitmproxy,Parosproxy,我试图研究手机应用程序发送的HTTP(s)请求/响应,所以这就是我所做的 我把我的Raspberry Pi作为一个带有2个wifi usb加密狗的接入点。一个用于我的手机连接到“测试”网络,另一个连接到互联网。一切正常,我的手机可以通过RPi访问互联网 现在我设置了MITMproxy(在透明模式下),这样我就可以嗅探手机应用程序中的流量。我在手机上安装了mitmproxy证书,mitmproxy控制台上的流量显示良好 最后一步-为了简化web流量数据分析部分,我在网上发现Paros Proxy可
万一有其他工具可以帮助我实现同样的目标(一个GUI/更好的实时分析mitmproxy流量的仪表板),我对此非常开放。是的,有一个更好的选择:OWASP ZAP:) 它是5年前从防止外空军备竞赛中派生出来的,得到了非常积极的维护,并有很好的记录 有关联机用户指南、常见问题解答用户组和开发人员组的链接,请参阅 仅供参考,我们有关于如何让ZAP runnin在Pi上运行的信息:但这不包括设置wiki访问-如果我们可以用必要的步骤更新该页面,那将是非常棒的:) 西蒙(ZAP项目负责人)