Jak snadno rozjet kontejner mitmproxy HTTPS proxy s webovým rozhraním pro snadnou analýzu HTTP a HTTPS komunikace.

$ sudo docker run --rm -it -v mitmproxy:/home/mitmproxy/.mitmproxy -p 8080:8080 -p 127.0.0.1:8081:8081 mitmproxy/mitmproxy mitmweb --web-iface 0.0.0.0

Po spuštění bude WebUI mitmproxy dostupné na: http://127.0.0.1:8081

Proxy samotná pak bude používat port 8080.

Test proxy, ideálně z jiného stroje v síti:

$ http_proxy=http://192.168.1.100:8080/ https_proxy=http://192.168.1.100:8080/ curl --insecure --output - https://www.seznam.cz/

Místo “192.168.1.100” zadejte IP adresu hosta na kterém mitmproxy běží.

Tip

Pokud vám to nebude fungovat, ujistěte se, že host na kterém mitmproxy běží má na firewallu povolený onen TCP port 8080.

Ve Fedoře, Red Hat Enterprise Linuxu, CentOS s firewalld můžete použít:

$ sudo firewall-cmd --add-port 8080/tcp

Pokud port chcete povolit na trvalo (nikoli jen do dalšího restartu firewalld), pak přidejte parametr “–permanent”.

Užitečné odkazy

• https://mitmproxy.org/ – Domovská stránka projektu
• https://docs.mitmproxy.org/stable/ – Dokumentace
• https://github.com/mitmproxy – Git hub
• https://hub.docker.com/r/mitmproxy/mitmproxy/ – Docker kotejner