RaspberryPi作为AccessPoint，带有2个运行MITMProxy和Pa​​rosProxy的Wifi USB

Question

我正在尝试研究手机发送的应用程序正在发送的HTTP请求/响应，所以这就是我继续创建的内容。

我将Raspberry Pi设置为带有2个wifi USB加密狗的接入点。 我的手机一个连接到“测试”网络，第二个连接到互联网。 一切正常，我的手机可以通过我的RPi访问互联网。

现在，我以透明模式设置了MITMproxy，以便可以从手机应用程序监听来往的流量。 我在电话上安装了mitmproxy证书，并且在mitmproxy控制台上的流量显示正常。

最后一步-为了使网络流量数据分析更加容易，我在网上发现Paros Proxy可以以更具可读性的方式帮助您（显示来自mitmproxy的流量）。 -这不会发生

我假设ParosProxy需要一些设置，以便可以将其链接到我无法实现的mimtProxy /网络接口。 有人可以帮忙吗？

ParosProxy仪表板不显示任何流量。 至于设置（工具->选项），则存在默认设置，即本地代理（主机=本地主机和端口= 8080）。 我在网上找不到有关ParosProxy的大量文档。 我在RPi上的网络接口如下：wlan0（连接到Internet）-DHCP wlan1（电话应用程序连接到的访问点）-静态IP（网关192.168.10.1）

万一有其他工具可以帮助我达到相同的目的（一个GUI /更好的仪表板实时分析mitmproxy流量），我对此很开放。

Answer 1

是的，还有一个更好的选择：OWASP ZAP https://www.owasp.org/index.php/ZAP :)它是在5年前从Paros派生的，已经非常活跃地维护并且有据可查。

请参阅https://github.com/zaproxy/zaproxy ，以获取指向在线用户指南，FAQ用户和开发人员组的链接。

仅供参考，我们有关于如何在Pi上运行ZAP的信息： https ： //github.com/zaproxy/zaproxy/wiki/zappi，但这不包括设置Wiki访问权限-如果我们可以使用必要步骤：）

西蒙（ZAP项目负责人）