我一直在尝试获取 CERT Tapioca (http://www.cert.org/blogs/certcc/post.cfm?EntryID=203) 在我的 Mac 上运行,以便我可以测试我们的 Android 应用程序的 SSL/HTTPS 安全性。
到目前为止,我已经在 VirtualBox 中运行了 Tapioca VM,但是在让 MITMProxy(Tapioca 包括 MITMProxy)响应任何内容方面并没有取得太大成功。
我设置了一个 NAT 适配器,它允许虚拟机连接到互联网。然后我设置了一个仅主机适配器,我认为它可以让我将虚拟机用作主机的代理。然后我认为它将允许 MITMProxy 捕获所有通过的数据。
我所能做的最好的就是能够从主机的 Web 浏览器调用虚拟机的 IP 地址,并在 MITMProxy 中收到一条错误,提示502 Error connecting [Errno 111] Connection Refused
我将非常感激任何关于我应该尝试做什么的建议。我预感这应该不会太难,但我在尝试寻找答案时却一无所获。
答案1
恕我直言,您不应该能够将您的 Mac 的流量路由到此 Mac 上的 VM(仅主机适配器),这依赖于此 Mac 将整个流量路由(NAT 适配器)到互联网。
解决方案
- 使用 Android SDK 设置 MacOS X VM(可能),配置仅主机适配器,并使用 Tapioca VM 作为 MacOS X VM 的代理/路由器
- 设置第二台 Mac 并安装mitmproxy并将主 Mac 配置为使用第二台 Mac 作为代理/路由器