mitmdump的使用及踩坑记录

安装完之后，我们现在来使用这个包。
1、cmd 中输入mitmdump 查看监听的端口号。

这个时候我们访问相同端口号的页面，就已经可以获取对应的后台路径了。但是实际上还是无法获得页面的详细信息的，需要给浏览器端设置代理，否则没有办法获取dump通过的页面

2、浏览器端 —》 设置 >高级 --> 代理 —> 局域网设置

代理设置为:127.0.0.1:8080

然后启动mitmdump ,访问浏览器端，然后又发现一个报错，呵呵

问了一下同事，他说需要安装证书

3、安装证书：

打开网址 http://mitm.it ，如果提示一堆英文，证明没有安装证书
输入mitmdump.exe

然后进入到用户目录下，找到以下的文件
mitmproxy-ca.pem----PEM格式证书私钥

mitmproxy-ca-cert.cer----PEM格式证书，与mitmproxy-ca-cert.pem相同只是改变了后辍，适用于部分Android

mitmproxy-ca-cert.p12----PKCS12格式证书，适用于Windows

mitmproxy-ca-cert.pem----PEM格式证书，适用于大多数非Windows平台

mitmproxy-dhparam.pem----PEM格式秘钥文件，用于增强SSL安全性

Windows安装证书：双击mitmproxy-ca-cert.p12----全部默认直接点“下一步”直到安装完成。

Android安装证书：把mitmproxy-ca-cert.cer通过usb复制到手机上----点击使用证书安装器安装证书（通过qq发送到手机上时提示无法读取证书不懂什么原因）

我们点击p12 下一步安装，安装结束之后，重新设置代理，这个时候，通过安装验证，可以访问其他的网页