Релиз открытого сетевого анализатора Mitmproxy 11 с поддержкой HTTP/3

4 октября 2024 года состоялся релиз открытого проекта сетевого анализатора Mitmproxy 11 с поддержкой HTTP/3 для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями инспектирования, модификации и повторного воспроизведения трафика. Исходные коды инструментария написаны на языках Python и TypeScript и распространяются на GitHub под лицензией MIT.

По информации OpenNET, основным назначением проекта Mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика различных проблем, например выявление скрытой сетевой активности приложений в сети компании.

Для анализа HTTPS-трафика инструментарий Mitmproxy развёртывается на транзитном сетевом узле, на котором система перехватывает запросы клиента и транслирует их в отправляемые от себя запросы к целевому серверу. С запрошенным в процессе клиентского сеанса сервером Mitmproxy устанавливает обычное HTTPS-соединение, а с клиентом от имени целевого сервера устанавливается фиктивное соединение с подставным SSL-сертификатом, генерируемым для клиента на лету. Принятый от клиента трафик перенаправляется целевому серверу, а получаемые ответы транслируются обратно клиенту.

Для перенаправления трафика через Mitmproxy поддерживается несколько методов, включая указание адреса Mitmproxy в качестве HTTP-прокси в настройках браузера, работа в виде SOCKS5-прокси, использование в роли обратного прокси перед HTTP-сервером и организация прозрачного проброса при помощи правил пакетного фильтра или заворачивания маршрутизации. Для того, чтобы используемый при соединении с клиентом подставной сертификат не приводил к выводу браузером предупреждений о проблемах с безопасностью соединения, в систему пользователя предлагается установить корневой