Avez-vous déjà eu l'impression d'avoir besoin d'une loupe pour votre trafic réseau ?
Voici Mitmproxy.
Cette centrale open-source vous permet d'intercepter, de modifier et d'analyser le trafic HTTP/1, HTTP/2 et WebSocket. Il est parfait pour les développeurs web, les administrateurs réseau et les professionnels de la sécurité.
Cet article couvre tout ce que vous devez savoir sur Mitmproxy (si vous êtes débutant). Il fournit une vue d'ensemble du service, ses avantages et ses inconvénients, les étapes d'installation, l'utilisation de base et les fonctionnalités avancées telles que la configuration SSL/TLS, l'automatisation Python et l'intégration Docker.

Clause de non-responsabilité : Ce document a été élaboré strictement à des fins d'information. Il ne constitue pas une approbation d'activités (y compris les activités illégales), de produits ou de services. Vous êtes seul responsable du respect des lois applicables, y compris les lois sur la propriété intellectuelle, lorsque vous utilisez nos services ou que vous vous fiez à toute information contenue dans le présent document. Nous n'acceptons aucune responsabilité pour les dommages résultant de l'utilisation de nos services ou des informations qu'ils contiennent, de quelque manière que ce soit, sauf lorsque la loi l'exige explicitement.
Table des matières
- Aperçu de Mitmproxy
- Ce que c'est.
- Avantages et inconvénients
- Cas d'utilisation de Mitmproxy
- Comment installer Mitmproxy (Guide étape par étape)
- Windows
- Linux
- macOS
- Démarrer avec Mitmproxy
- Lancer Mitmproxy
- Configurez votre navigateur ou votre appareil
- Vérifier la configuration
- Comment utiliser Mitmproxy
- Plus de choses à faire avec Mitmproxy
- Utiliser l'interface Web
- Utiliser Mitmdump
- Configuration des certificats SSL/TLS
- Automatiser des tâches avec Python
- Exécuter Mitmproxy dans Docker
- Section FAQ
- Conclusion
1. Présentation de Mitmproxy
Mitmproxy is an open-source powerful toolset for intercepting, modifying, and analyzing network traffic (specifically HTTP/1, HTTP/2, and WebSockets). It’s an SSL/TLS-capable intercepting proxy. It is perfect for debugging, testing, and security assessments. Il se décline en trois saveurs pour répondre à tous vos besoins :
- Mitmproxy : Une console interactive qui vous permet d'explorer en détail l'interception du trafic.
- Mitmweb : Une interface web facile à utiliser qui ressemble aux DevTools de Chrome.
- Mitmdump : Un outil en ligne de commande qui fonctionne comme tcpdump pour l'écriture de scripts et l'automatisation.
Que signifie Mitmproxy ?
La première partie du mot -> MitM (Man-in-the-Middle) est un terme de cybersécurité qui désigne un type d'attaque ou de technique. Dans ce cas, un attaquant intercepte secrètement et modifie éventuellement la communication entre deux parties qui pensent communiquer directement l'une avec l'autre. L'autre partie du mot "proxy" (ou intermédiaire) fait référence à l'intermédiaire entre le client et le serveur. Il permet aux utilisateurs d'intercepter, d'inspecter et de modifier le trafic réseau. Mitmproxy utilise ce concept mais de manière contrôlée et éthique.
Mitmproxy Avantages et inconvénients
Chaque outil a ses avantages et ses inconvénients, et celui-ci ne fait pas exception. Dans cette section, nous allons nous pencher sur les principaux avantages et les pièges possibles de son utilisation. Cela vous aidera à déterminer s'il correspond parfaitement à vos besoins.
| Pour | Cons |
| Interception et analyse interactives du trafic : Capture, modification et relecture en temps réel du trafic HTTP/HTTPS. | Une courbe d'apprentissage abrupte : Connaissance de la mise en réseau et des certificats. |
| Capacités SSL/TLS : Génère des certificats SSL/TLS pour l'interception sécurisée. | Piloté par la ligne de commande : L'utilisation de l'interface de programmation peut être difficile pour les utilisateurs de l'interface graphique. |
| Interfaces doubles et filtrage avancé : CLI et interface web (mitmweb) avec de puissantes options de filtrage. | Intensif en ressources : Exigences élevées en matière de calcul pour les grands volumes de trafic. |
| Scripts, automatisation et modules complémentaires personnalisés : API Python pour les scripts personnalisés et les modules complémentaires. | Problèmes de compatibilité : Problèmes avec certaines applications et configurations complexes. |
| Prise en charge multiplateforme : Disponible pour Windows, Linux et macOS. | Risques liés à la sécurité : Nécessite des mesures de sécurité strictes pour éviter les attaques. |
| Libre et gratuit : Accessible avec le soutien de la communauté. | Configuration manuelle : Configuration complexe pour les environnements Docker et cloud. |
Pourquoi le recommander ? Exemples de cas d'utilisation de Mitmproxy
- Débogage des applications. Utilisez Mitmproxy pour capturer et analyser les requêtes et les réponses HTTP. Cela permet d'identifier les réponses lentes ou les charges utiles surdimensionnées afin de remédier aux retards. Intercepter le trafic pour voir quelles données sont envoyées et reçues permet également de déboguer les problèmes liés aux données. En outre, cela permet de simuler diverses réponses du serveur afin de voir comment votre application gère les erreurs.
- Test de pénétration. Mitmproxy vous permet de capturer et de modifier le trafic HTTP/HTTPS afin de simuler des attaques (par exemple, injection SQL, XSS) et d'identifier les vulnérabilités. De plus, vous pouvez également enregistrer et modifier le trafic légitime pour tester les faiblesses telles que les attaques par rejeu et la fixation de session. Dans ce domaine, Mitmproxy permet également d'intercepter le trafic crypté pour vérifier la gestion des certificats, les normes de cryptage et la sécurité globale de HTTPS.
- Mesures de confidentialité. Mitmproxy est utile pour capturer et inspecter le trafic afin de s'assurer qu'aucune information sensible n'est divulguée. Vous pouvez également l'utiliser pour vérifier que le traitement et la transmission des données sont conformes aux réglementations sur la protection de la vie privée telles que le GDPR. Il est également utilisé pour l'analyse des services tiers. Analysez le trafic entre votre application et les services tiers pour vous assurer qu'ils ne collectent pas de données inutiles.
2. Comment installer Mitmproxy (guide étape par étape)
a. Windows : Guide d'installation pas à pas
- Télécharger le programme d'installation : Téléchargez le programme d'installation pour Windows à partir du site site officiel.
- Exécuter le programme d'installation : Exécutez le fichier téléchargé et suivez les instructions à l'écran pour terminer l'installation.

- Vérifier l'installation : Ouvrez une invite de commande et tapez mitmproxy, mitmweb ou mitmdump pour vérifier l'installation. Si les outils se lancent correctement, cela signifie que l'installation a réussi. Cependant, aucun flux de trafic n'est capturé.

b. Linux : Utilisation des gestionnaires de paquets et installation des sources
Pour installer Mitmproxy sur Linux, vous pouvez utiliser les gestionnaires de paquets ou l'installer à partir des sources.
Utilisation des gestionnaires de paquets :
Vous pouvez télécharger des binaires autonomes pour votre distribution spécifique (visitez la page site officiel pour trouver ces binaires) ou utiliser les gestionnaires de paquets propres à chaque distribution. Les deux méthodes fournissent des binaires précompilés qui simplifient l'installation de mitmproxy. Cependant, les gestionnaires de paquets offrent une gestion automatisée des dépendances et des mises à jour.
Arch Linux :
|
1 |
sudo pacman -S mitmproxy |
Fedora :
|
1 |
sudo dnf install mitmproxy |
Debian/Ubuntu :
|
1 2 |
sudo apt update sudo apt install mitmproxy |

Installation de la source :
Si vous préférez, vous pouvez également l'installer à partir des sources. Toutes les instructions sont ci-dessous.
|
1 2 |
git clone https://github.com/mitmproxy/mitmproxy.git cd mitmproxy |
Installer les dépendances et construire :
|
1 2 |
tuyau install -r exigences.txt python configuration.py install |
Utilisation de pipx pour la gestion des paquets Python :
Installer pipx :
|
1 2 |
python -m tuyau install --utilisateur pipx python -m pipx chemin d'accès |
Installer mitmproxy :
|
1 |
pipx install mitmproxy |
c. macOS : Installation via Homebrew
Pré-requis : Installer Homebrew : Si vous n'avez pas installé Homebrew, suivez les instructions sur Site officiel de Homebrew.
Installer mitmproxy:
|
1 |
brassage install mitmproxy |

Vérifier l'installation :
Ouvrez un terminal et tapez mitmproxy, mitmweb ou mitmdump pour vérifier l'installation.

Utilisateurs de Mitmproxy, à la recherche d'évolutivité et de performance ?
Comment Rapidseedbox peut-elle vous aider ?
Gestion d'un volume de trafic élevé
Garantie de disponibilité
Couverture mondiale
Anonymat renforcé
---
3. Démarrer avec Mitmproxy.
Une fois qu'il est installé sur votre plateforme, il est temps de l'utiliser. Dans cette section, nous allons apprendre la configuration et l'installation de base, les commandes de base, et comment l'installer sur différents appareils et navigateurs.
Remarque : Par défaut, Mitmproxy lance un Proxy HTTP. Il écoute également http://localhost:8080.
a. Lancez Mitmproxy :
- (Ouvrez un terminal et tapez "mitmproxy" pour lancer l'interface de ligne de commande. L'interface mitmproxy devrait ressembler à la capture d'écran suivante :

- Tapez "mitmweb" pour démarrer l'interface web. Elle démarrera automatiquement (comme le montre la capture d'écran suivante).
- S'il ne démarre pas, ouvrez votre navigateur et allez sur http://localhost:8081.

- Mitmdump : Tapez mitmdump pour utiliser l'outil de ligne de commande pour l'écriture de scripts.

Dépannage !
Si vous voyez la ligne suivante : "[12:10:38.265] L'autorité de certification de mitmproxy a expiré ! faire ce qui suit...
Ce message d'erreur indique que l'autorité de certification (AC) de Mitmproxy a expiré. Pour y remédier, supprimez les fichiers relatifs à l'autorité de certification dans votre dossier .mitmproxy afin qu'une nouvelle autorité de certification puisse être générée. Une fois que vous aurez supprimé les fichiers d'autorité de certification expirés, l'outil régénérera automatiquement une nouvelle autorité de certification au redémarrage.
Voici la marche à suivre pour résoudre ce problème :
Supprimer les fichiers liés à l'AC :
|
1 |
rm -rf ~/.mitmproxy |
Redémarrer Mitmproxy :
|
1 |
mitmdump |

b. Configurez votre navigateur ou votre appareil.
Pour l'utiliser, configurez votre navigateur ou votre appareil pour que tout le trafic passe par Mitmproxy. Vous pouvez configurer le proxy sur Google Chrome, Mozilla Firefox, Microsoft Edge, ou sur des appareils comme iOS (iPhone / iPad) ou Android. Mais gardez à l'esprit que les configurations de proxy changent d'un navigateur à l'autre et d'un appareil à l'autre.
Définir le proxy HTTP :
- Ouvrez les paramètres réseau de votre navigateur ou de votre appareil. Vous ne savez pas ce qu'est un proxy HTTP ? Pour en savoir plus, cliquez ici (Proxy HTTP,) et apprendre les différences entre Proxy SOCKS5.
- Recherchez les paramètres du proxy (vous les trouverez généralement dans les paramètres avancés ou les paramètres de connexion).
- Réglez le proxy HTTP Web (1) sur http://localhost:8080, ou 127.0.0.1:8080 (2), puis cliquez sur ok (3).

Installation de l'AC Mitmproxy.
- Ouvrez votre navigateur et naviguez vers http://mitm.it. Vous verrez une page vous demandant d'installer l'Autorité de Certification (AC) de Mitmproxy.
- Trouvez votre plate-forme respective et téléchargez le certificat. Si le téléchargement n'a pas lieu, suivez les instructions indiquées sur ce même site. http://mitm.it page.

- Vous pouvez vérifier que le certificat de l'autorité de certification de mtimproxy est installé en consultant les certificats de votre système.
- Pour macOS, allez dans Accès au trousseau > Certificats. Assurez-vous que le SSL est réglé sur "Toujours faire confiance"

Impossible d'acheminer le trafic web via Mitmproxy ?
- Si, lors de l'ouverture de la page web (http://mitm.it), vous voyez le message suivant : "Si vous pouvez voir ceci, le trafic ne passe pas par mitmproxy", cela signifie que votre trafic web n'est pas intercepté par mitmproxy.
- Cela est probablement dû au fait que vous n'avez pas configuré correctement le serveur proxy (sur votre navigateur ou votre appareil). Assurez-vous également que mitmproxy est correctement configuré et qu'il fonctionne. Puis réessayez.

c. Vérifier la configuration.
- Ouvrez le terminal et démarrez le service avec la commande suivante : 'mitmproxy'
- Une fois lancé (s'il est correctement configuré), vous verrez le terminal recevoir des flux HTTP et WSS.

4. Comment utiliser Mitmproxy.
L'interface affiche les informations suivantes.
- Section des flux : La partie principale de l'écran affiche la liste des flux HTTP et WebSocket interceptés. Chaque ligne représente une requête et une réponse HTTP/WebSocket.
- Colonnes :
- Heure : indique l'heure à laquelle la demande a été capturée.
- Protocole : Indique le protocole utilisé (par exemple, HTTP, WS pour WebSocket).
- Méthode : Méthode HTTP utilisée (par exemple, GET).
- Hôte et chemin : L'hôte cible et le chemin d'accès de la demande.
- Code d'état : Le code d'état HTTP renvoyé par le serveur.
- Contenu : Indique si la réponse a un contenu ou non.
- Durée : Durée du traitement de la demande en millisecondes.
Informations détaillées sur les flux
- Flux sélectionnés : En bas, vous voyez le nombre de flux sélectionnés et un petit menu
- Débit : Indique le nombre de flux sélectionnés.
- Proxy : Affiche la configuration active du proxy.
- Autres options : Vous pouvez utiliser des touches comme o pour Options, e pour Evénements, q pour Quitter, et diverses autres commandes pour interagir avec les flux. (plus d'informations à ce sujet ci-dessous)

- Inspection d'un flux :
- Utilisez les touches fléchées pour naviguer dans la liste des flux. Vous verrez un symbole ">>" se déplacer vers le haut et vers le bas des flux.
- Appuyez sur Entrée pour inspecter un flux spécifique en détail. Vous pourrez ainsi voir les en-têtes, le contenu et d'autres informations sur la requête et la réponse.
- Par exemple, nous avons sélectionné le flux avec l'hôte mitm.it. Dans cette section, vous verrez toutes les informations concernant l'en-tête. Vous pouvez également vous déplacer dans les onglets : Demande, Réponse et Autres détails.

- Filtrage des flux : Vous pouvez filtrer les flux en appuyant sur f et en saisissant vos critères de filtrage, tels que des noms d'hôte ou des types de demande spécifiques.
- Par exemple, nous avons tapé "mitm.it" à l'aide d'un filtre et nous ne voyons plus que les hôtes mitm.it.

- Options et configuration : Appuyez sur o pour ouvrir le menu des options, où vous pouvez configurer divers paramètres pour Mitmproxy. Ces options sont la méthode, la taille, le temps et l'url.

Options du menu inférieur dans Mitmproxy
- Dans l'interface, le menu du bas propose diverses options pour interagir avec les flux capturés et configurer les paramètres de Mitmproxy.

Voici une explication détaillée de toutes les options affichées dans le menu du bas :
- Débit : Sélectionner le flux actuellement en surbrillance pour l'inspecter ou le manipuler en détail.
- Sélectionner : Permet de sélectionner plusieurs flux pour les opérations par lots.
- Aide : Accéder à l'aide et à la documentation pour l'utilisation de Mitmproxy.
- q Quitter : Quitter la session.
- r Replay : Rejoue la requête HTTP sélectionnée.
- E Événements : Consulter le journal des événements de Mitmproxy, qui contient les messages importants et les erreurs.
- Exporter : Exporter les flux sélectionnés dans un fichier en vue d'une analyse ultérieure ou d'un partage.
- Options : Ouvrez le menu des options pour configurer les paramètres.
- d Supprimer : Supprimer le flux sélectionné de la liste.
- i Interception : Intercepter les demandes pour les modifier ou les inspecter avant de les transmettre au serveur.
- Marquer : Marquer les flux pour effectuer des opérations par lots telles que la suppression ou l'exportation.
- Filtre : Appliquez des filtres pour n'afficher que des flux spécifiques en fonction de critères tels que l'hôte, la méthode ou le code d'état.
- e Modifier : Modifier la demande ou la réponse du flux sélectionné.
- b Sauvegarder le corps : Enregistrer le corps du flux sélectionné dans un fichier.
- z Effacer la liste : Effacer tous les flux de la liste.
- Sauvegarder les flux : Enregistrer tous les flux capturés dans un fichier.
- Modifier la mise en page : Passer d'un mode de présentation à l'autre dans l'interface.
- Ctrl+F Suivre nouveau : Suivre et mettre en évidence automatiquement les nouveaux flux au fur et à mesure qu'ils sont capturés.
Vous voulez plus d'aide avec Mitmproxy ?
Afficher l'aide : Appuyez sur '?' dans l'interface mitmproxy pour obtenir une aide contextuelle.

Quelle est la prochaine étape ?
Vous disposez maintenant des connaissances nécessaires pour commencer à utiliser Mitmproxy. Et maintenant, quelle est la prochaine étape ?
- Commencez à capturer : Au fur et à mesure que le trafic passe par Mitmproxy, vous verrez les requêtes et les réponses HTTP (ou WSS) en temps réel. Utilisez l'interface pour les inspecter et les modifier à la volée.
- Analyser le trafic : Recherchez des modèles, des anomalies ou des données spécifiques dans le trafic capturé. L'outil vous permet de disséquer chaque demande et chaque réponse dans les moindres détails.
5. Autres possibilités offertes par Mitmproxy
Mitmproxy est plus qu'un simple intercepteur de trafic web ; vous pouvez faire bien plus avec cet outil fantastique. Vous trouverez ci-dessous cinq autres choses intéressantes que vous pouvez faire avec cet outil.
a. Utilisez l'interface Web.
Utilisez l'interface web intégrée avec un GUI pour faciliter l'analyse et la manipulation du trafic. Comment démarrer ?
- Démarrer mitmweb : mitmweb
- Ouvrez l'interface web : Allez sur http://localhost:8081 dans votre navigateur.
b. Utilisez Mitmdump.
Mitmdump est fourni avec l'installation de Mitmproxy. Il s'agit d'un outil de ligne de commande non interactif conçu pour l'écriture de scripts et l'automatisation.
- Démarrer mitmdump : mitmdump
- Sauvegarder le trafic dans un fichier : mitmdump -w outfile
- Filtrer et rejouer le trafic : mitmdump -nr infile -w outfile "~m post"
c. Configuration des certificats SSL/TLS
Traffic Interception isn’t complete without handling encrypted traffic. Mitmproxy simplifies SSL/TLS certificate setup so you can peek into HTTPS traffic seamlessly. How to do this?
- Le service crée un certificat CA que vous utiliserez pour signer le trafic intercepté.
- Rendez-vous sur http://mitm.it dans votre navigateur et suivez les instructions pour installer le certificat CA sur votre appareil.
- Une fois le certificat CA installé, Mitmproxy décrypte le trafic HTTPS, ce qui permet d'inspecter, de modifier et d'analyser les communications sécurisées tout comme le trafic HTTP non crypté.
d. Automatiser des tâches avec Python
Faisons passer votre analyse du trafic au niveau supérieur. L'API Python de Mitmproxy vous permet d'automatiser des tâches et de personnaliser le traitement du trafic.
- Utilisez Python pour écrire des modules complémentaires personnalisés qui étendent les fonctionnalités de l'outil. Par exemple, vous pouvez modifier automatiquement les demandes ou enregistrer des modèles de trafic spécifiques.
- Avec l'API Python, vous avez un contrôle total sur le trafic intercepté. Modifiez les en-têtes, changez les chemins d'accès aux requêtes ou bloquez même des requêtes spécifiques sur la base d'une logique personnalisée.
e. Exécution de Mitmproxy dans Docker
Vous serez heureux d'apprendre que Mimtproxy est pris en charge par Docker (si vous préférez les environnements conteneurisés). Mitmproxy dans Docker s'intègre bien dans les flux de développement modernes.
- Tirer l'image Docker : Téléchargez l'image officielle depuis DockerHub : docker pull mitmproxy/mitmproxy
- Exécutez-le dans un conteneur : docker run -rm -it -p 8080:8080 mitmproxy/mitmproxy
6. Section FAQ.
1. Comment intercepter les requêtes HTTP/HTTPS avec Mitmproxy ?
Pour intercepter les requêtes HTTP/HTTPS, configurez votre navigateur ou votre appareil pour qu'il utilise Mitmproxy comme proxy. Démarrez-le dans votre terminal et il commencera à capturer tout le trafic qui passe par lui. Vous pouvez ensuite inspecter et modifier ces requêtes à la volée. Plus d'informations sur les sections précédentes du billet.
2. Mitmproxy peut-il gérer de grandes quantités de trafic réseau ?
Oui, Mitmproxy est conçu pour gérer des volumes importants de trafic réseau. Cependant, pour des volumes très élevés, nous recommandons de s'assurer que votre matériel supporte la charge. L'outil propose diverses options pour optimiser les performances et gérer efficacement le trafic.
3. Comment Mitmproxy gère-t-il les certificats SSL/TLS ?
Mitmproxy génère un certificat d'autorité de certification (CA) que vous devez installer sur votre appareil. Cela permet à Mitmproxy d'intercepter et de décrypter le trafic HTTPS. Le certificat de l'autorité de certification est utilisé pour signer d'autres certificats à la volée. Le trafic intercepté apparaît ainsi comme fiable à votre navigateur ou à votre application.
4. L'utilisation de Mitmproxy est-elle sûre ?
Mitmproxy est sûr (si vous l'utilisez correctement). Une bonne pratique consiste à s'assurer que le certificat CA généré n'est utilisé que sur des appareils et dans des environnements de confiance. Mettez toujours Mitmproxy à jour avec la dernière version pour bénéficier des correctifs de sécurité et des améliorations. Et surtout, n'oubliez jamais que l'interception du trafic ne doit se faire que de manière éthique et légale.
5. Mitmproxy peut-il être utilisé avec différents environnements d'hébergement et serveurs ?
Absolument. Mitmproxy est compatible avec différents environnements d'hébergement et serveurs. Vous pouvez l'installer sur des serveurs locaux, des environnements cloud et même dans des conteneurs Docker.
6. Comment exécuter Mitmproxy dans un conteneur Docker ?
Pour exécuter Mitmproxy dans Docker, téléchargez l'image officielle de Mitmproxy depuis DockerHub à l'aide de la commande "docker pull mitmproxy/mitmproxy". Ensuite, démarrez un conteneur avec docker run -rm -it -p 8080:8080 mitmproxy/mitmproxy. Cette configuration vous permet d'intercepter le trafic dans un environnement conteneurisé. Elle est parfaite pour s'intégrer aux flux de travail DevOps modernes.
7. Comment puis-je utiliser l'API Mitmproxy pour une manipulation personnalisée du trafic ?
Mitmproxy fournit une puissante API Python qui vous permet d'écrire des scripts personnalisés pour la manipulation du trafic. Grâce à cette API, vous pouvez automatiser des tâches, modifier des requêtes et des réponses et mettre en œuvre une logique complexe. Pour commencer, écrivez votre script et exécutez Mitmproxy avec l'option -s suivie du chemin d'accès à votre script.
8. Mitmproxy peut-il être utilisé pour le web scraping ?
Oui, Mitmproxy est un outil parfait pour le web scraping. Il vous permet de capturer et de modifier le trafic web, ce qui facilite l'extraction de données à partir de pages web. En analysant les requêtes et les réponses HTTP, vous pouvez automatiser la collecte de données de manière plus efficace.
9. Quel est le processus de configuration de TLS/SSL dans Mitmproxy ?
Pour configurer TLS/SSL dans Mitmproxy, vous devez démarrer un certificat CA sur votre appareil. Cela permet à Mitmproxy de décrypter le trafic HTTPS. Configurez votre client pour qu'il fasse confiance au certificat CA, ce qui garantit une interception sûre et transparente du trafic crypté.
10. Quels sont les outils alternatifs ou similaires à Mitmproxy ?
Si vous envisagez des alternatives (ou des outils similaires) à Mitmproxy, tenez compte des éléments suivants :
- Fiddler pour son interface conviviale et ses puissantes capacités de débogage de sessions web
- Procuration de Charles pour ses fonctions de proxy SSL et de limitation de la bande passante
- Burp Suite pour des tests complets de sécurité des applications web.
- OWASP ZAP fournit des outils de test de sécurité open-source
- Wireshark offre une analyse détaillée des protocoles réseau
- Proxyman offre une interface moderne pour le débogage du trafic web
- HTTP Toolkit simplifie l'interception et le débogage du trafic HTTP(S) grâce à une configuration guidée.
7. Le mot de la fin.
Nous avons exploré "superficiellement" les fonctionnalités et les capacités de Mitmproxy. Cet article ne couvre que la partie émergée de l'iceberg de ce que cet outil étonnant peut faire.
Dans ce guide, nous avons abordé les étapes d'installation pour différents systèmes d'exploitation, la configuration de base et l'utilisation. En outre, nous avons approfondi les fonctionnalités avancées telles que l'interception SSL/TLS, l'automatisation avec Python et l'intégration de Docker.
Nous espérons que ces connaissances vous permettront de tirer le meilleur parti de Mitmproxy pour l'analyse et la manipulation du trafic réseau.
0Commentaires