【2023新windows电脑部署测试环境系列-05】部署抓包神器mitmproxy和使用（下）

先赞后看，是好习惯！

   

上节课我们已经安装了mitmproxy ， 本节课来试一次脚本启动。所谓脚本启动，就是在启动mitm服务的时候，用-s参数来指定一个py3的脚本。而这个脚本的作用就是对抓到的接口进行操作。

   

里面有个常用的函数，叫request，所有请求从手机发出后，都会先经过这个request的函数洗礼，然后才会继续前进到服务器。

   

启动命令如下：

脚本如下：

如上图所示，脚本的功能很简单，就是抓到接口后，输出一下接口的url而已。抓到的结果如图：

如上图所示，成功关联脚本后，我们下一个任务就是测试融合到django项目中，是否有什么问题。

说到这，就要迅速的新建一个django项目了，具体新建django的过程这里不过多赘述。

然后-我们新建一个简单的页面，上面只有一个按钮，点击启动可以直接启动mitm服务的。

   

创建好之后，我们再去把mitm的那个自定义脚本粘贴到django根目录下：

然后我们去把按钮点击事件的链路写好：

测试一下：

然后就是继续开发真正启动服务的代码了。

这里要来具体思考一下：

首先，这个mitmproxy的服务，应该是一个新的完整独立的进程。

所以代码中我们是一定要去新建一个进程，于是先写成如下代码测试：

启动结果报错：

大致意思就是mitmproxy是需要一个独立的输出控制台，不能这里启动，这个终端控制台目前是被django霸占的。

于是我们换成了寄生控制台命令: mitmdump

并且增加了前后的print输出，还有指定了一个全新的8888端口

再次测试：

如上图所示，卡在这了。这个现象我解释一下：因为新进程mitmdump是阻塞状态，所以原来的这个begin函数是无法继续运行后面的print(启动完成！)

而前端自然也是无限等待，没有弹窗的局面。

所以，我这次把call换成了Popen 非阻塞的。

执行结果如下：

这就达到了我们要的目的了。

此时这个8888的端口，是真的存在这个mitmdump的服务哦~

我们打开手机挂上代理随便请求看看：

如上图所示，可以看到服务成功运行，并且抓到了：.....某个接口。

各种输出也会寄生在当前的django控制台中输出了。

到此，django融合mitm的算是成功了，大家可以在自己公司的服务器部署，并且通过某个django测试平台的一个小按钮进行控制这个抓包服务了，这个抓包服务可以服务全部内网的同事。这样避免了新人安装fiddler 或者 charles的麻烦，还有各种证书安装等麻烦重复的内耗成本问题。

当然，后续还可以增加更多相关功能，提高django和mitm的契合度。比如对每个同事设计的临时专用mitm抓包服务，公司app接口自动识别，在线抓包在线录入一键制作用力等，在线页面控制mock的数据等各种功能，方便还高大上，升职加薪利器。需要具体研究深入的可以关注培训课程：woqurefan.cn （点击阅读原文）

本平台具体大纲：

【 1 】- 教程须知+学习方法+心里建设

【 2 】- 测试基础：需求+原型+st测试计划

【 3 】- 测试基础：st测试方案+st用例设计

【 4 】- 测试基础：等价类+边界值+判定表

【 5 】- 测试基础：正交法+状态迁移法

【 6 】- 测试基础：因果图+流程法

【 7 】- 测试基础：bug等级

【 8 】- 测试基础：接口测试计划+方案+用例设计

【 9 】- django基础+python基础

【 10 】- 前端基础+数据库基础

【 11 】- web开发流程+数据链路打通

【 12 】- 项目列表页面的开发

【 13 】- 登录模块实现

【 14 】- 注册+注销+找回密码实现

【 15 】- 菜单组件+mock单元实现

【 16 】- 项目设置功能+项目数据设计

【 17 】- mock单元设置+抓包知识

【 18 】- mitmproxy脚本+服务启动

【 19 】- mock单元的启用和弃用

【 20 】- windows进程控制

【 21 】- 线程控制服务技术

【 22 】- 拦截模式和返回头/体的设置

【 23 】- 放行模式的动态修改功能实现

【 24 】- 抓包数据读取和更新

【 25 】- 接口记录的过滤和优化

【 26 】- host黑白名单+时间控制

【 27 】- 抓包导入项目具体实现

【 28 】- ci/cd持续集成实战

【 29 】- 相关推广面试用pp