هل شعرت من قبل أنك بحاجة إلى عدسة مكبرة لحركة المرور على الشبكة؟
تعرّف على Mitmproxy.
يتيح لك هذا البرنامج المفتوح المصدر اعتراض حركة مرور HTTP/1 و HTTP/2 و WebSocket وتعديلها وتحليلها. إنه مثالي لمطوري الويب ومسؤولي الشبكات ومحترفي الأمن المثاليين.
تغطي هذه المقالة كل ما تحتاج إلى معرفته عن Mitmproxy (إذا كنت مبتدئًا). يوفر نظرة عامة على الخدمة، وإيجابياتها وسلبياتها، وخطوات التثبيت، والاستخدام الأساسي، والميزات المتقدمة مثل إعداد SSL/TLS، وأتمتة Python، وتكامل Docker.

تنويه: تم تطوير هذاه المادة لأغراض معلوماتية فقط، وهي لا تشكل تأييدًا لأي أنشطة (بما في ذلك الأنشطة غير القانونية) أو منتجات أو خدمات. أنت وحدك مسؤول بشكل كامل عن الامتثال للقوانين المعمول بها، بما في ذلك قوانين حماية الملكية الفكرية، عند استخدام خدماتنا أو الاعتماد على أي معلومات هنا. نحن لا نتحمل أي مسؤولية عن الضرر الناشئ عن استخدام خدماتنا أو المعلومات الواردة هنا بأي شكل من الأشكال، إلا في الحالات التي يُشترط فيها وجود ذلك صراحة بموجب القانون.
جدول المحتويات
- نظرة عامة على Mitmproxy
- ما هو.
- الإيجابيات والسلبيات
- حالات استخدام Mitmproxy
- كيفية تثبيت Mitmproxy (دليل خطوة بخطوة)
- Windows
- لينكس
- نظام التشغيل macOS
- بدء استخدام Mitmproxy
- تشغيل Mitmproxy
- تكوين المتصفح أو الجهاز
- التحقق من التكوين
- كيفية استخدام Mitmproxy
- المزيد من الأشياء التي يمكنك القيام بها مع Mitmproxy
- استخدام واجهة الويب
- استخدام Mitmdump
- إعداد شهادات SSL/TLS
- أتمتة المهام باستخدام بايثون
- تشغيل Mitmproxy في Docker
- قسم الأسئلة الشائعة
- كلمات أخيرة
1. نظرة عامة على Mitmproxy
Mitmproxy is an open-source powerful toolset for intercepting, modifying, and analyzing network traffic (specifically HTTP/1, HTTP/2, and WebSockets). It’s an SSL/TLS-capable intercepting proxy. It is perfect for debugging, testing, and security assessments. يأتي بثلاث نكهات تناسب جميع احتياجاتك:
- ميتمبروكسي وحدة تحكم تفاعلية تتيح لك استكشاف اعتراض حركة المرور بالتفصيل.
- ميتمويب واجهة ويب سهلة الاستخدام تشبه واجهة الويب DevTools في Chrome.
- Mitmdump: أداة سطر أوامر تعمل مثل tcpdump للبرمجة النصية والأتمتة.
ماذا يعني Mitmproxy؟
الجزء الأول من الكلمة -> MitM (رجل في الوسط) هو مصطلح في الأمن السيبراني يشير إلى نوع من الهجمات أو التقنية. هنا يعترض المهاجم سراً وربما يغير الاتصال بين طرفين يعتقدان أنهما يتواصلان مباشرة مع بعضهما البعض. يشير الجانب الآخر من كلمة "البروكسي" (أو الوسيط) إلى الوسيط بين العميل والخادم. يسمح للمستخدمين باعتراض وفحص وتعديل حركة مرور الشبكة. ويستخدم Mitmproxy هذا المفهوم ولكن بطريقة منضبطة وأخلاقية.
ميتمبروكسي المميزات والعيوب
لكل أداة مزاياها وعيوبها، وهذه الأداة ليست استثناءً. في هذا القسم، سوف نتعمق في هذا القسم في المزايا الرئيسية والمشاكل المحتملة لاستخدامها. سيساعدك ذلك على تحديد ما إذا كان هذا هو الخيار الأمثل لاحتياجاتك.
| الإيجابيات | السلبيات |
| اعتراض حركة المرور التفاعلية وتحليلها: التقاط وتعديل وإعادة تشغيل حركة مرور HTTP/HTTPS في الوقت الحقيقي. | منحنى التعلّم الحاد: يتطلب معرفة بالشبكات والشهادات. |
| إمكانيات SSL/TLS: إنشاء شهادات SSL/TLS للاعتراض الآمن. | مدفوعة سطر الأوامر: قد يمثل الاعتماد على CLI تحديًا لمستخدمي واجهة المستخدم الرسومية. |
| واجهات مزدوجة وتصفية متقدمة: واجهة CLI وواجهة ويب (mitmweb) مع خيارات تصفية قوية. | كثيفة الموارد: متطلبات حسابية عالية لأحجام حركة المرور الكبيرة. |
| البرمجة النصية والأتمتة والإضافات المخصصة: واجهة برمجة تطبيقات بايثون للبرامج النصية والإضافات المخصصة. | مشكلات التوافق: مشاكل في بعض التطبيقات والإعدادات المعقدة. |
| الدعم عبر المنصات المتعددة: متوفر لأنظمة ويندوز ولينكس و macOS. | المخاطر الأمنية: يحتاج إلى إجراءات أمنية صارمة لتجنب الهجمات. |
| مجاني ومفتوح المصدر: يمكن الوصول إليها بدعم من المجتمع المحلي. | التكوين اليدوي: إعداد معقد لبيئات Docker والبيئات السحابية. |
ما الذي نوصي به؟ أمثلة على حالات استخدام Mitmproxy
- تصحيح أخطاء التطبيقات. استخدم Mitmproxy لالتقاط طلبات واستجابات HTTP وتحليلها. يساعد هذا في تحديد الاستجابات البطيئة أو الحمولات كبيرة الحجم لإصلاح التأخير. كما أن اعتراض حركة المرور لمعرفة البيانات التي يتم إرسالها واستلامها يساعد أيضًا في تصحيح المشاكل المتعلقة بالبيانات. بالإضافة إلى ذلك، يساعد في محاكاة استجابات الخادم المختلفة لمعرفة كيفية تعامل تطبيقك مع الأخطاء.
- اختبار الاختراق. باستخدام Mitmproxy يمكنك التقاط حركة مرور HTTP/HTTPS وتعديلها لمحاكاة الهجمات (مثل حقن SQL و XSS) وتحديد نقاط الضعف. بالإضافة إلى ذلك، يمكنك أيضًا تسجيل وتعديل حركة المرور المشروعة لاختبار نقاط الضعف مثل هجمات إعادة التشغيل وتثبيت الجلسة. في هذا المجال، يساعد Mitmproxy أيضًا في اعتراض حركة المرور المشفرة للتحقق من معالجة الشهادات ومعايير التشفير وأمان HTTPS بشكل عام.
- قياسات الخصوصية. يُفيد Mitmproxy في التقاط وفحص حركة المرور لضمان عدم تسريب أي معلومات حساسة. يمكنك أيضًا استخدامه للتحقق من أن معالجة البيانات ونقلها يتوافق مع لوائح الخصوصية مثل اللائحة العامة لحماية البيانات. يستخدمه الأشخاص أيضًا لتحليل خدمات الجهات الخارجية. تحليل حركة المرور بين تطبيقك وخدمات الجهات الخارجية للتأكد من أنها لا تجمع بيانات غير ضرورية.
2. كيفية تثبيت Mitmproxy (دليل خطوة بخطوة)
a. الويندوز: دليل التثبيت خطوة بخطوة
- قم بتنزيل برنامج التثبيت: قم بتنزيل مثبت Windows من الموقع الرسمي.
- قم بتشغيل برنامج التثبيت: قم بتنفيذ الملف الذي تم تنزيله واتبع التعليمات التي تظهر على الشاشة لإكمال التثبيت.

- تحقق من التثبيت: افتح موجه الأوامر واكتب mitmproxy أو mitmweb أو mitmdump للتحقق من التثبيت. إذا تم تشغيل الأدوات بشكل صحيح، فهذا يعني أن التثبيت كان ناجحًا. ولكن لا يزال لا يتم التقاط أي تدفقات لحركة المرور.

b. لينكس: استخدام مديري الحزم وتثبيت المصدر
لتثبيت Mitmproxy على لينكس، يمكنك إما استخدام مديري الحزم أو التثبيت من المصدر.
استخدام مديري الحزم:
يمكنك تنزيل ثنائيات مستقلة لتوزيعك المحدد (قم بزيارة موقع الموقع الرسمي للعثور على هذه الثنائيات) أو استخدام مديري الحزم الخاصة بكل توزيع. توفر كلتا الطريقتين ثنائيات مجمعة مسبقًا تبسط عملية تثبيت mitmproxy. ومع ذلك، يوفر مديرو الحزم إدارة التبعية والتحديثات التلقائية.
آرتش لينكس:
|
1 |
سودو باكمان -S ميتمبروكسي |
فيدورا:
|
1 |
سودو 𞸍 التثبيت ميتمبروكسي |
ديبيان/أوبونتو:
|
1 2 |
سودو مناسب تحديث سودو مناسب التثبيت ميتمبروكسي |

تركيب المصدر:
إذا كنت تفضل ذلك، يمكنك أيضاً تثبيته من المصدر. جميع التعليمات أدناه.
|
1 2 |
git استنساخ https://github.com/mitmproxy/mitmproxy.git قرص مدمج ميتمبروكسي |
تثبيت التبعيات والبناء:
|
1 2 |
نقطة التثبيت -r المتطلبات.نص بايثون الإعداد.ص التثبيت |
استخدام pipx لإدارة حزم بايثون:
تثبيت pipx:
|
1 2 |
بايثون -m نقطة التثبيت --المستخدم بيبكس بايثون -m بيبكس ضمانة |
تثبيت mitmproxy:
|
1 |
بيبكس التثبيت ميتمبروكسي |
ج. نظام التشغيل macOS: التثبيت عبر البيرة المنزلية
متطلب مسبق: تثبيت Homebrew: إذا لم تكن قد قمت بتثبيت Homebrew، فاتبع التعليمات الموجودة على موقع Homebrew الرسمي.
تثبيت ميتمبروكسي:
|
1 |
الشراب التثبيت ميتمبروكسي |

تحقق من التثبيت:
افتح طرفية واكتب mitmproxy أو mitmweb أو mitmdump للتحقق من التثبيت.

هل يبحث مستخدمو Mitmproxy عن قابلية التوسع والأداء؟
كيف يمكن لـ Rapidseedbox المساعدة؟
التعامل مع حجم حركة المرور العالي
وقت تشغيل مضمون
انتشار عالمي
تعزيز إخفاء الهوية المحسّن
———
3. الشروع في العمل مع Mitmproxy.
بمجرد تثبيته على النظام الأساسي الخاص بك، فقد حان الوقت لاستخدامه. في هذا القسم، سنتعرف في هذا القسم على التكوين والإعداد الأساسي، والأوامر الأساسية، وكيفية إعداده على أجهزة ومتصفحات مختلفة.
ملاحظة: بشكل افتراضي، يبدأ Mitmproxy تشغيل بروكسي HTTP. كما يستمع http://localhost:8080 .
a. قم بتشغيل Mitmproxy:
- (كما هو موضح في القسم السابق) افتح طرفية واكتب "mitmproxy" لتشغيل واجهة سطر الأوامر. يجب أن تبدو واجهة mitmproxy كما في لقطة الشاشة التالية:

- اكتب "mitmweb" لبدء تشغيل واجهة الويب. ستبدأ تلقائيًا (كما هو موضح في لقطة الشاشة التالية).
- إذا لم يبدأ تشغيله، افتح المتصفح وانتقل إلى http://localhost:8081.

- Mitmdump: اكتب mitmdump لاستخدام أداة سطر الأوامر للبرمجة النصية.

استكشاف الأخطاء وإصلاحها
إذا رأيت السطر التالي "[12:10:38.265] انتهت صلاحية صلاحية صلاحية شهادة mitmproxy! قم بما يلي...
تشير رسالة الخطأ هذه إلى انتهاء صلاحية المرجع المصدق (CA) الخاص ب Mitmproxy. لإصلاح هذا الأمر، قم بحذف الملفات المتعلقة ب CA في مجلد .mitmproxy حتى يمكن إنشاء CA جديد. بمجرد حذف ملفات CA منتهية الصلاحية، ستقوم الأداة تلقائيًا بإعادة إنشاء CA جديد عند إعادة التشغيل.
فيما يلي خطوات حل هذه المشكلة:
حذف الملفات المتعلقة بـ CA:
|
1 |
ص م -الترددات اللاسلكية ~/.ميتمبروكسي |
أعد تشغيل Mitmproxy:
|
1 |
ميتمدامب |

b. تكوين المتصفح أو الجهاز الخاص بك.
ولاستخدامه، قم بإعداد متصفحك أو جهازك ليأخذ كل حركة المرور عبر Mitmproxy. يمكنك إعداد البروكسي على متصفح جوجل كروم أو موزيلا فايرفوكس أو مايكروسوفت إيدج أو أجهزة مثل iOS (آيفون / آيباد) أو أندرويد. لكن ضع في اعتبارك أن إعدادات البروكسي تتغير من متصفح لآخر ومن جهاز لآخر.
تعيين وكيل HTTP:
- افتح متصفحك أو إعدادات شبكة جهازك. لا تعرف ما هو وكيل HTTP؟ اقرأ المزيد هنا (بروكسي HTTP) وتعلم الاختلافات من بروكسيات SOCKS5.
- ابحث عن إعدادات الوكيل (يمكن العثور عليها عادةً ضمن الإعدادات المتقدمة أو إعدادات الاتصال).
- قم بتعيين وكيل HTTP للويب (1) على http://localhost:8080، أو 127.0.0.1:8080 (2)، ثم انقر فوق موافق (3).

تثبيت Mitmproxy CA.
- افتح متصفحك وانتقل إلى http://mitm.it. ستظهر لك صفحة توجهك لتثبيت المرجع المصدق (CA) الخاص بـ Mitmproxy.
- ابحث عن النظام الأساسي الخاص بك وقم بتنزيل الشهادة. إذا لم يحدث التنزيل... اتبع التعليمات الموضحة في نفس http://mitm.it الصفحة.

- يمكنك التحقق من أن شهادة mtimproxy CA مثبتة من خلال التحقق من شهادات النظام الخاص بك.
- بالنسبة لنظام macOS، انتقل إلى Keychain Access > Certificates. تأكد من ضبط SSL على "الثقة دائمًا"

هل يتعذر توجيه حركة مرور الويب عبر Mitmproxy؟
- إذا، عند فتح صفحة الويب (http://mitm.it) ترى الرسالة التالية "إذا كان بإمكانك رؤية هذا، فإن حركة المرور لا تمر عبر mitmproxy" فهذا يعني أن حركة مرور الويب الخاصة بك لا يتم اعتراضها بواسطة mitmproxy.
- على الأرجح أن هذا يرجع إلى أنك لم تقم بتعيين تكوين الخادم الوكيل (على متصفحك أو جهازك) بشكل صحيح. تأكد أيضًا من إعداد mitmproxy بشكل صحيح وتشغيله. ثم حاول مرة أخرى.

c. التحقق من التهيئة.
- افتح الطرفية وابدأ تشغيل الخدمة باستخدام الأمر التالي: 'mitmproxy'
- بمجرد بدء تشغيله (إذا تمت تهيئته بشكل صحيح)، سترى المحطة الطرفية تتلقى تدفقات HTTP و WSS.

4. كيفية استخدام Mitmproxy.
تعرض الواجهة المعلومات التالية.
- قسم التدفقات: يعرض الجزء الرئيسي من الشاشة قائمة بتدفقات HTTP و WebSocket المعترضة. يمثل كل صف طلب واستجابة HTTP/ WebSocket واحد.
- الأعمدة:
- الوقت: يعرض الوقت الذي تم فيه تسجيل الطلب.
- البروتوكول: يشير إلى البروتوكول المستخدم (على سبيل المثال، HTTP، WS ل WebSocket).
- الطريقة: طريقة HTTP المستخدمة (على سبيل المثال، GET).
- المضيف والمسار: المضيف والمسار المستهدف للطلب.
- رمز الحالة: رمز حالة HTTP الذي أرجعه الخادم.
- المحتوى: يُظهر ما إذا كان الرد يحتوي على محتوى أم لا.
- المدة: الوقت المستغرق لمعالجة الطلب بالمللي ثانية.
معلومات التدفق التفصيلية
- التدفق المحدد: في الأسفل، يظهر لك عدد التدفقات المحددة وقائمة صغيرة
- التدفق: يشير إلى عدد التدفقات المحددة.
- وكيل: يعرض تكوين الوكيل النشط.
- خيارات أخرى: يمكنك استخدام مفاتيح مثل o للخيارات، و e للأحداث، و q للإنهاء، وأوامر أخرى متنوعة للتفاعل مع التدفقات. (المزيد عن هذا أدناه)

- فحص التدفق
- استخدم مفاتيح الأسهم للتنقل عبر قائمة التدفقات. سترى رمز ">>" للتحرك لأعلى ولأسفل التدفقات.
- اضغط على Enter لفحص تدفق معين بالتفصيل. سيتيح لك ذلك رؤية الرؤوس والمحتوى ومعلومات أخرى حول الطلب والاستجابة.
- على سبيل المثال، اخترنا التدفق مع المضيف mitm.it. في هذا القسم، سترى جميع المعلومات حول الرأس. يمكنك أيضًا التنقل بين علامات التبويب: الطلب، والاستجابة، والتفاصيل الأخرى.

- تدفقات التصفية: يمكنك تصفية التدفقات عن طريق الضغط على f وكتابة معايير التصفية الخاصة بك، مثل أسماء مضيفين أو أنواع طلبات محددة.
- على سبيل المثال، قمنا بكتابة "mitm.it" باستخدام فلتر، والآن يمكننا أن نرى فقط مضيفي mitm.it.

- الخيارات والتهيئة: اضغط على o لفتح قائمة الخيارات، حيث يمكنك تكوين إعدادات مختلفة لـ Mitmproxy. هذه الخيارات هي الطريقة والحجم والوقت وعنوان url.

خيارات القائمة السفلية في Mitmproxy
- في الواجهة، توفر القائمة السفلية خيارات متنوعة للتفاعل مع التدفقات الملتقطة وتهيئة إعدادات Mitmproxy.

فيما يلي شرح مفصل لجميع الخيارات المعروضة في القائمة السفلية:
- التدفق: حدد التدفق المميز حالياً للفحص التفصيلي أو المعالجة.
- اختر: يسمح لك بتحديد تدفقات متعددة للعمليات المجمعة.
- ساعدنا: الوصول إلى المساعدة والوثائق الخاصة باستخدام Mitmproxy.
- ف الإقلاع عن التدخين: الخروج من الجلسة.
- ص الإعادة: إعادة تشغيل طلب HTTP المحدد.
- هـ الأحداث عرض سجل الأحداث ل Mitmproxy، والذي يتضمن الرسائل والأخطاء المهمة.
- التصدير: قم بتصدير التدفقات المحددة إلى ملف لتحليلها أو مشاركتها لاحقًا.
- الخيارات: افتح قائمة الخيارات لتهيئة الإعدادات.
- د حذف: حذف التدفق المحدد من القائمة.
- i اعتراض: اعتراض الطلبات لتعديلها أو فحصها قبل إعادة توجيهها إلى الخادم.
- مارك وضع علامة التدفقات لتنفيذ عمليات مجمعة مثل الحذف أو التصدير.
- التصفية: قم بتطبيق عوامل التصفية لعرض تدفقات محددة فقط بناءً على معايير مثل المضيف أو الطريقة أو رمز الحالة.
- ه تحرير: تحرير طلب أو استجابة التدفق المحدد.
- ب حفظ الجسم: احفظ نص التدفق المحدد في ملف.
- ض مسح القائمة: امسح جميع التدفقات من القائمة.
- حفظ التدفقات: احفظ جميع التدفقات الملتقطة في ملف.
- تغيير التخطيط: قم بالتبديل بين أوضاع التخطيط المختلفة في الواجهة.
- Ctrl+F اتبع الجديد: متابعة التدفقات الجديدة وتمييزها تلقائياً عند التقاطها.
هل تريد المزيد من المساعدة في Mitmproxy؟
عرض المساعدة: اضغط على '؟' داخل واجهة mitmproxy للحصول على تعليمات حساسة للسياق.

ما التالي؟
الآن، أنت الآن مجهز بالمعرفة اللازمة لبدء استخدام Mitmproxy. وماذا بعد ذلك؟
- ابدأ الالتقاط أثناء تدفق حركة المرور عبر Mitmproxy، سترى طلبات HTTP (أو WSS) واستجاباتها في الوقت الفعلي. استخدم الواجهة لفحصها وتعديلها أثناء التنقل.
- تحليل حركة المرور: ابحث عن أنماط أو حالات شاذة أو بيانات محددة ضمن حركة المرور الملتقطة. تتيح لك الأداة تحليل كل طلب واستجابة وصولاً إلى أدق التفاصيل.
5. المزيد من الأشياء التي يمكنك القيام بها مع Mitmproxy
Mitmproxy أكثر من مجرد أداة اعتراض بسيطة لحركة مرور الويب؛ يمكنك القيام بأكثر من ذلك بكثير باستخدام هذه الأداة الرائعة. فيما يلي خمسة أشياء أخرى رائعة يمكنك القيام بها باستخدام هذه الأداة.
a. استخدم واجهة الويب.
استخدم الواجهة المدمجة المستندة إلى الويب مع واجهة المستخدم الرسومية لتسهيل تحليل حركة المرور ومعالجتها. كيف تبدأ؟
- ابدأ تشغيل ميتمويب: 'ميتمويب'
- افتح واجهة الويب: انتقل إلى http://localhost:8081 في متصفحك.
b. استخدم Mitmdump.
يأتي Mitmdump مع تثبيت Mitmproxy. إنها أداة سطر أوامر غير تفاعلية مصممة للبرمجة النصية والأتمتة.
- ابدأ تشغيل mitmdump: mitmdump
- احفظ حركة المرور في ملف: mitmdump -w outfile
- تصفية وإعادة تشغيل حركة المرور: mitmdump -nr infile -w outfile "~m post"
c. إعداد شهادات SSL/TLS
Traffic Interception isn’t complete without handling encrypted traffic. Mitmproxy simplifies SSL/TLS certificate setup so you can peek into HTTPS traffic seamlessly. How to do this?
- تقوم الخدمة بإنشاء شهادة CA التي ستستخدمها لتوقيع حركة المرور المعترضة.
- انتقل إلى http://mitm.it في متصفحك واتبع التعليمات لتثبيت شهادة المرجع المصدق (CA) على جهازك.
- مع تثبيت شهادة CA، سيقوم Mitmproxy بفك تشفير حركة مرور HTTPS، مما يسمح لك بفحص وتعديل وتحليل الاتصالات الآمنة تمامًا مثل حركة مرور HTTP غير المشفرة.
d. أتمتة المهام باستخدام بايثون
لننقل تحليل حركة المرور إلى المستوى التالي. تتيح لك واجهة برمجة التطبيقات Python API من Mitmproxy أتمتة المهام وتخصيص معالجة حركة المرور.
- استخدم Python لكتابة إضافات مخصصة تعمل على توسيع وظائف الأداة. على سبيل المثال، يمكنك تعديل الطلبات تلقائيًا أو تسجيل أنماط حركة مرور محددة.
- باستخدام واجهة برمجة تطبيقات Python، يمكنك التحكم الكامل في حركة المرور المعترضة. قم بتعديل الرؤوس أو تغيير مسارات الطلبات أو حتى حظر طلبات محددة بناءً على منطق مخصص.
e. تشغيل Mitmproxy في Docker
سيسعدك أن تعرف أن Mimtproxy مدعوم من Docker (إذا كنت تفضل البيئات المعبأة في حاويات). يندمج Mitmproxy في Docker بشكل جيد في عمليات سير عمل التطوير الحديثة.
- اسحب صورة Docker: قم بتحميل الصورة الرسمية من DockerHub: docker pull mitmproxy/mitmproxy
- قم بتشغيله في حاوية: docker run -rm -rm -it -p 8080:8080:8080 mitmproxy/mitmetmproxy
6. قسم الأسئلة الشائعة.
1. كيف يمكنني اعتراض طلبات HTTP/HTTPS باستخدام Mitmproxy؟
لاعتراض طلبات HTTP/HTTPS، قم بتهيئة متصفحك أو جهازك لاستخدام Mitmproxy كوكيل له. ابدأ تشغيله في جهازك وسيبدأ في التقاط كل حركة المرور التي تمر عبره. يمكنك بعد ذلك فحص هذه الطلبات وتعديلها أثناء التنقل. المزيد من المعلومات في الأقسام السابقة من المنشور.
2. هل يمكن ل Mitmproxy التعامل مع كميات كبيرة من حركة مرور الشبكة؟
نعم، تم تصميم Mitmproxy للتعامل مع كميات كبيرة من حركة مرور الشبكة. ومع ذلك، بالنسبة للأحجام الكبيرة جدًا، نوصي بالتأكد من أن أجهزتك تدعم الحمل. توفر الأداة خيارات متنوعة لتحسين الأداء وإدارة حركة المرور بكفاءة.
3. كيف يدير Mitmproxy شهادات SSL/TLS؟
ينشئ Mitmproxy شهادة مرجع مصدق (CA) تحتاج إلى تثبيتها على جهازك. يسمح هذا لـ Mitmproxy باعتراض وفك تشفير حركة مرور HTTPS. تُستخدم شهادة المرجع المصدق لتوقيع الشهادات الأخرى أثناء التنقل. هذا يجعل حركة المرور المعترضة تبدو موثوقة للمتصفح أو التطبيق الخاص بك.
4. هل استخدام Mitmproxy آمن؟
Mitmproxy آمن (إذا كنت تستخدمه بشكل صحيح). كأفضل ممارسة، تأكد من استخدام شهادة CA التي تم إنشاؤها فقط على الأجهزة والبيئات الموثوق بها. قم دائمًا بتحديث Mitmproxy إلى أحدث إصدار للاستفادة من التصحيحات والتحسينات الأمنية. الأهم من ذلك، تذكر دائمًا أن اعتراض حركة المرور يجب أن يتم بشكل أخلاقي وقانوني فقط.
5. هل يمكن استخدام Mitmproxy مع بيئات استضافة وخوادم مختلفة؟
بالتأكيد. Mitmproxy متوافق مع مختلف بيئات الاستضافة والخوادم. يمكنك إعداده على الخوادم المحلية، والبيئات السحابية، وحتى داخل حاويات Docker.
6. كيف يمكنني تشغيل Mitmproxy في حاوية Docker؟
لتشغيل Mitmproxy في Docker، اسحب صورة Mitmproxy الرسمية من DockerHub باستخدام الأمر "docker pull mitmproxy/mitmproxy". بعد ذلك، ابدأ تشغيل حاوية باستخدام الأمر "docker run -rm -rm -it -p 8080:8080 mitmproxy/itmproxy". يسمح لك هذا الإعداد باعتراض حركة المرور في بيئة حاوية. هذا مثالي للتكامل مع تدفقات عمل DevOps الحديثة.
7. كيف يمكنني استخدام واجهة برمجة تطبيقات Mitmproxy لمعالجة حركة المرور المخصصة؟
يوفّر Mitmproxy واجهة برمجة تطبيقات Python API قوية تسمح لك بكتابة نصوص برمجية مخصصة لمعالجة حركة المرور. باستخدام واجهة برمجة التطبيقات هذه، يمكنك أتمتة المهام وتعديل الطلبات والاستجابات وتنفيذ منطق معقد. للبدء، اكتب النص البرمجي الخاص بك وشغّل Mitmproxy باستخدام علامة -s متبوعة بمسار النص البرمجي الخاص بك.
8. هل يمكن استخدام Mitmproxy لكشط الويب؟
نعم، يعد Mitmproxy أداة مثالية لكشط الويب. فهو يسمح لك بالتقاط وتعديل حركة مرور الويب، مما يسهل استخراج البيانات من صفحات الويب. من خلال تحليل طلبات واستجابات HTTP، يمكنك أتمتة جمع البيانات بشكل أكثر فعالية.
9. ما هي عملية تكوين TLS/SSL في Mitmproxy؟
لتكوين TLS/SSL في Mitmproxy، ستحتاج إلى بدء تشغيل شهادة CA على جهازك. وهذا يمكّن Mitmproxy من فك تشفير حركة مرور HTTPS. قم بتكوين العميل الخاص بك ليثق بشهادة المرجع المصدق (CA)، مما يضمن اعتراضًا آمنًا وسلسًا لحركة المرور المشفرة.
10. ما هي بعض البدائل أو الأدوات المشابهة لأداة Mitmproxy؟
إذا كنت تستكشف بدائل (أو أدوات مشابهة) لـ Mitmproxy، ففكر فيما يلي:
- Fiddler لواجهته سهلة الاستخدام وقدراته القوية في تصحيح أخطاء جلسات الويب
- تشارلز بروكسي لميزات البروكسي SSL وخفض عرض النطاق الترددي
- حزمة التجشؤ لاختبار أمان تطبيقات الويب الشاملة.
- يوفر برنامج OWASP ZAP أدوات اختبار أمان مفتوحة المصدر
- يوفر Wireshark تحليلاً مفصلاً لبروتوكول الشبكة
- يوفر Proxyman واجهة حديثة لتصحيح أخطاء حركة المرور على الويب
- تبسط مجموعة أدوات HTTP Toolkit اعتراض حركة مرور HTTP(S) وتصحيحها من خلال الإعداد الموجه.
7. كلمات ختامية.
لقد استكشفنا "بشكل سطحي" ميزات وإمكانيات Mitmproxy. لا يغطي دليل المقالة هذا سوى غيض من فيض مما يمكن أن تفعله هذه الأداة المذهلة.
تناولنا في هذا الدليل خطوات التثبيت لأنظمة التشغيل المختلفة، والإعداد الأساسي، والاستخدام. بالإضافة إلى ذلك، تطرقنا إلى الوظائف المتقدمة مثل اعتراض SSL/TLS، والأتمتة باستخدام Python، وتكامل Docker.
نأمل، مع هذه المعرفة، أن تحقق أقصى استفادة من Mitmproxy لتحليل حركة مرور الشبكة ومعالجتها.
0التعليقات