Es kommt immer wieder vor, dass man genau wissen möchte, wie die HTTP(S)-Requests einer Anwendung aussehen. Nicht nur beim Entwickeln. Mit einem HTTP-Proxy, über den die Requests geleitet werden, kann man das analysieren. Der mitmproxy ist hierfür sehr leichtgewichtig zu installieren und zu benutzen.

Installation:

• Mac: brew install mitmproxy
• Ubunutu:
  • apt-get install mitmproxy
  • Zumindest auf Ubuntu 18.04 gibt es dann ein Abhängigkeitsproblem. Workaround, indem mitmproxy von https://snapshot.debian.org/package/mitmproxy/2.0.2-4/ installiert wird.

Verwendung des HTTP-Proxy mitmproxy – z.B.:

1. Proxy starten im 1. Terminal: mitmproxy
2. Benutzen: Das hängt natürlich von der zu untersuchenden Anwendung ab, aber hier mal als Beispiel: In anderem Terminal: http_proxy=http://127.0.0.1:8080 https_proxy=http://127.0.0.1:8080 wget --no-check-certificate heise.de
   • u.a. sind Anpassungen wie --no-check-certificate nötig, weil ja nun alles über einen „unbekannten“ Proxy läuft.
3. Proxy-Ausgaben im 1. Terminal analysieren: