目录：

• 1、arpspoof中间人攻击，拦截内网图片
• 2、如何防范中间人攻击
• 3、解决爬虫们的大部分障碍——mitmproxy使用初探
• 4、MITM攻击(中间人攻击)
• 5、手把手带你入坑抓包神器MitmProxy

arpspoof中间人攻击，拦截内网图片

中间人攻击是一种手法，有很多方式，在很多地方都有很明显的功效，这节我想通过抓去受害者电脑浏览网页时的图片来帮助你了解一下原理。

中间人攻击主要存在于web和局域网这两种场景下，但似乎这已经是全部的场景了...

中间人攻击(MITM)，所有基于Ip的设备都存在MITM能够找得到的漏洞（其中当然包括了手机这个big point），除了有专门安装arp防火墙的，几乎上所有的杀毒软件，没有一个去主动抵挡的。而且我发现很少有人去安装手机杀毒软件，安装了还有可能防住这些低级的攻击，不装就好像裸装上战场一样...

其中用到的还是arp的基础知识，关于ip与mac之间的转换，通过arpspoof持续攻击可以让路由器以为我就是受害者用户，让受害者以为我就是网关，你要把数据都传到我这里来，我再往上传，其实不然，我们是一个中间人，我在自己电脑上开启了数据包的转发功能，从而达到了在受害者和路由器或服务器之间让他们多走一点路，先来到我家，再继续转发。

1.先找到受害者的ip，网关,用nmap来找一下

2.打开kali上的路由转发功能

输入命令 ： echo 1/proc/sys/net/spv4/ip_forward

但不知道为什么我这里出错了，因此我手动找位置更改此值

打开计算机，点击查找，输入ip_forward，找到后将0改为1，然后点击保存，他报错也没关系，多保存几次，打开发现这个值成了一就ok了

需要注意的是，刚刚在命令行下更改是只更改一次，重启后就会再变为0，而在这里更改是永久变为1，所以一会儿实验结束您再改回来。

3.输入arpspoof -i eth0 -t 192.168.0.1 192.168.0.254        按回车开始

翻译过来就是：告诉192.168.0.1 我是192.168.0.254，其中受害者ip地址为192.168.0.1，受害者网关ip为192.168.0.254，一般网关不是192.168.0.1就是192.168.0.254.

因为我们开启了路由转发，机器自动就会把这个包再转发给网关，此时我们就达到了中间人的目的

4.新建一个命令窗口，输入driftnet -i eth0,出现的框格内会有我们抓到的图片

这个缺点就是不能把所抓取的图片进行保存，一闪而过的好没意思，之后我们会讲到能保存的一些 *** ，这个可是可以用来监听一个人的行为举止的，几乎上也可以猜到他正在浏览什么网页。

这篇文章讲的比较浅显，只是介绍了这种手法。

有想更加深入了解的，欢迎访问 有价值炮灰的博客

如何防范中间人攻击

中间人攻击英文名叫mitm中间人攻击软件：Man-in-the-MiddleAttack，简称MITM攻击。指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。

如何防范中间人攻击

1、使用HTTPS：确保您只访问那些使用着HTTPS的网站。HTTPS提供mitm中间人攻击软件了额外的安全保护层。在此，您可以考虑下载并安装Electronic

Frontier Foundation的HTTPS Everywhere浏览器扩展程序。它是Google Chrome浏览器更好的隐私扩展程序之一。

2、不要忽略警告：如果您的浏览器提示，您正在访问的网站存在着安全问题，那么就请引起足够的重视。毕竟安全证书警告可以帮您直观地判定，您的登录凭据是否会被攻击者截获。

3、不要使用公共WiFi：如果您无法避免使用公共WiFi，那么请下载并安装安全防护，为连接增加安全性。同时，在使用公共WiFi连接时，请留意浏览器的安全警告。如果警告的数量突然猛增，那么很可能就表明某个漏洞遭到了中间人攻击。

4、运行并更新防病毒软件：除了此外，也请考虑使用诸如Malwarebytes Premium之类的其他安全工具。

解决爬虫们的大部分障碍——mitmproxy使用初探

mitmtproxy即mitm+proxy,顾名思义是中间人攻击加 *** 。用于中间人攻击的 *** 首先会向正常 *** 一样转发请求，保障服务器与客户端的通信，其次，会适时的查、记录截获的数据或 篡改数据 ，引发服务端和客户端的特定行为。

mitmproxy可以利用python实现高度定制脚本。因为mitmproxy工作在http层，现在的绝大部分的https拥有检测并规避中间人攻击的能力，所以mitmproxy工作时必须忽略浏览器的SSL证书或让其主动信任。由于此工具具有一定的黑产性质，使用时注意有所规范。

mitmproxy有三种启动命令，分别是mitmproxy,mitmdump,mitmweb，三个命令都会启动软件，区别在于交互界面的不同。

mitmproxy没有window，再次略过。

mitmdump启动后在后台默默运行，实用性不强，也略过。

mitmweb启动后，在8081端口开一个窗口，形如：

[图片上传失败...(image-369edf-1541148099114)]

接下来就是启动chrome，不过启动要设置 *** ，并忽略证书错误，命令行如下

上述工作完成后就可以开发自定义脚本了，这才是mitmproxy真正强大的地方。 *** 有两个：

1.编写一个 py 文件供 mitmproxy 加载，文件中定义了若干函数，这些函数实现了某些 mitmproxy 提供的事件，mitmproxy 会在某个事件发生时调用对应的函数。

2.编写一个 py 文件供 mitmproxy 加载，文件定义了变量 addons，addons 是个数组，每个元素是一个类实例，这些类有若干 *** ，这些 *** 实现了某些 mitmproxy 提供的事件，mitmproxy 会在某个事件发生时调用对应的 *** 。

推荐使用第二种 *** 。

事实上考虑到mitmproxy的实际使用场景，大多数情况下我们只会用到针对HTTP生命周期的几个事件。只会用到http_connect/request/response三个时间就能完成大多数需求了。

详细使用还在研究中。敬请期待。

MITM攻击(中间人攻击)

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在 *** 连接中的两台通信计算机之间，这台计算机就称为“中间人”。

总体来讲，中间人攻击可分为如下五种不同的类型：

1、WiFi欺骗：攻击者可以创建与本地免费WiFi同名的虚假WiFi接入点。比如，在咖啡馆中，攻击者会模仿创建一个和墙上贴着WiFi信息同名的WiFi。一旦您连接上去，您的一切在线 *** 行为，将尽在攻击者的监控和掌握之中。

2、HTTPS欺骗：攻击者通过欺骗您的浏览器，使您认为自己访问的是可信任站点。当您输入与该站点相关的登录凭据时，您的流量将被重定向到攻击者自建的非安全站点处。

3、SSL劫持：通常，当您尝试连接或访问不安全的http://站点时，您的浏览器会自己将您重定向到安全的https://处。此时，攻击者则可以劫持该重定向的过程，将指向其自建服务器的链接植入其中，进而窃取您的敏感数据、以及输入的所有信任凭据。

4、DNS欺骗：为了准确地浏览到目标网站，域名系统会将地址栏中的URL，从人类易于识别的文本格式，转换为计算机易于识别的IP地址。然而，DNS欺骗则会迫使您的浏览器，在攻击者的控制下，发生转换异常，而去访问那些被伪造的地址。

5、电子邮件劫持：如果攻击者获得了受信任机构的邮箱、甚至是邮件服务器的访问权限，那么他们就能够拦截包含敏感信息的客户电子邮件，甚至以该机构的身份发送各种电子邮件。

以上所介绍的只是5种典型的中间人攻击方式，在现实情况中，此类攻击还会有许多变种与组合。

手把手带你入坑抓包神器MitmProxy

你是否会对应用程序正在发出的请求感到好奇，以及它会返回什么响应，你是否曾经捕获过流量用它来研究某些东西是如何工作的，如果你有，那么mitmproxy这个工具你应该会很喜欢。

mitmproxy是一个支持 HTTP 和 HTTPS 的抓包程序，有类似 Fiddler、Charles 的功能，只不过它是一个控制台的形式操作。MitmProxy具有以下特点：

在 Mac 上，mitmproxy 很容易用 brew 安装：

在 Windows 和 Linux 上，下载二进制版本并将其放在路径中的某个位置。

1 启动它

要启动 mitmproxy，需要输入mitmproxy，它将启动绑定到端口 8080。

命令行界面 (CLI) 具有类似 VIM 的键绑定。q将退出，方向键或h，j，k，l你会向上移动，并通过请求列表下来。?将加载帮助，并将深入研究特定请求。

如果你更喜欢鼠标而不是 Vim 快捷键，mitmproxy 也有一个 Web 界面。高级功能在Web界面中更容易发现，但CLI版本便于快速捕获会话。

2、连接 ***

让我们设置 Internet 连接以使用此 *** 。在macOS下，在Setting - Network下。

在 *** 下，启用 HTTP 和 HTTPS *** 并选择端口 8080：

如果我们尝试在 Web 浏览器中发出基于 HTTPS 的请求（例如加载 twitter.com），就会发生一些有趣的事情。

什么是中间人攻击？

中间人攻击 (MITM) 是一种安全威胁，攻击者可以在传入和传出请求之间进行攻击。你认为你是在和 Twitter.com 对话，但你是在和中间的那个人说话，他在为你和 Twitter 说话。此 MITM 可以查看您发送的所有内容，甚至可以更改你接收的内容。

HTTPS 协议可防止 MITM 攻击。HTTPS 协议非常复杂，但我们需要知道的是 HTTPS 使用受信任的证书颁发机构 (CA) 来签署证书。

你可以在浏览器中查看你正在查看的网站的证书是由哪个 CA 签署的。

这对于保护在线通信非常有用，但对于我们的调试目的来说却是个问题。mitmproxy 生成了一个证书。我们所需要的只是让我们的机器信任它。

mitmproxy 在您之一次运行时生成了证书和私钥。在 ~/.mitmproxy/mitmproxy-ca-cert.cer 里面。

目前，mitmproxy 已经在Github上标星 24K ，累计分支 3K （Github地址： ）