如何配置mitmproxy来拦截https？

Question

我正在尝试使用mitmproxy来调试一些https请求。我已经将mitmproxy配置为侦听某个端口：

mitmproxy --listen-port 44700

我已经正确地配置了我的环境：

export http_proxy=http://localhost:44700
export https_proxy=https://localhost:44700

这也适用于http：

» http http://www.example.org

正像预期的那样击中了mitmproxy。

Buuut https失败了：

» http https://www.example.org
Traceback (most recent call last):
  File "/usr/bin/http", line 9, in <module>
    load_entry_point('httpie==0.9.2', 'console_scripts', 'http')()
  File "/usr/lib/python2.7/dist-packages/httpie/core.py", line 186, in main
    error('%s: %s', type(e).__name__, str(e))
TypeError: __str__ returned non-string (type Error)

问题：

1. 我是否需要在mitmproxy中配置另一个端口来监听https？
2. 我如何告诉http (工具)信任mitmproxy CA？

Answer 1

网上的gui很舒服。您可以使用mitmproxy代替。

1. 运行代理服务器$ mitmweb --listen-port 44700 ，确保防火墙中的44700端口是打开的。您可以使用--listen-host标志指定代理的IP。如果无法远程访问，请尝试--listen-host 192.168.0.10或尝试--listen-host 0.0.0.0。
2. 在远程设备中配置IP和端口代理。
3. 打开远程设备中的浏览器并转到http://mitm.it，是一个本地页面，在本地DNS中，您可以下载并安装证书。如果安卓，你必须指定一个引脚锁定屏幕。
4. 打开web，默认情况下在您的浏览器中端口8081：http://127.0.0.1:8081/#/flows 享受网络拦截。

Answer 2

向ip/端口信任您的设备代理，并在浏览器上打开http://mitm.it，并选择一个os来安装CA。

更多细节，您可以参考官方文件。