mitmproxy是一个支持HTTP和HTTPS的抓包工具，类似Fiddler、Charles的功能，只不过它通过控制台的形式操作。

mitmproxy还有2个关联组件，一个是mitmdump，一个是mitmweb

其中mitmdump可以直接对接python脚本，我们可以不用手动获取和分析http请求和响应，只需要写好请求和响应的处理逻辑写入python脚本。

1.mitmproxy的安装

最简单的方法是用pip install mitmproxy安装，安装的时候需要注意版本的问题，由于我的python是3.6.8，最新的mitmproxy版本太高了，不兼容，于是我卸载后，重新安装了mitmproxy的5.0.0。

pip install mitmproxy==5.0.0 --timeout 100 --user

1.1 Linux下的安装

检查是否安装成功

1.2 windows下安装

安装后提示需要路径加环境变量

C:\Users\Administrator\AppData\Roaming\Python\Python36\Scripts将这个路径添加到环境变量

检查是否安装成功

windows下面是不支持mitmproxy的，但是安装mitmproxy的时候回同时安装3个库，分别是：mitmproxy、mitmdump、mitmweb。

这里我们检查一下mitmdump版本，如果有显示，说明安装成功了

mitmdump --version

2.chrome浏览器代理的设置

需要安装一个chrome的插件SwitchyOmega，这是一个代理插件，在chrome的应用商店安装。

2.1 SwitchyOmega插件的下载

打开chrome应用商城，将switchyomega添加到扩展程序。

2.2 switchyomega的使用

选项这里进行配置，新建一个情景模式，填写好代理服务器的信息。也就是之后浏览器的流量会经过代理服务器，这样，在代理服务器上安装mitmproxy就可以抓取浏览器上的请求和返回包了。

3.Linux环境使用mitmproxy

3.1 安装https证书

直接在终端输入mitmproxy回车，就开始监听了。

这时候在浏览器访问页面，mitmproxy就开始抓包了。

但是这时候如果访问HTTPS页面，浏览器访问页面会失败。我们需要下载并安装HTTPS证书。

我们在浏览器所在的机器上用浏览器打开mitm.it，因为mitmproxy是安装在linux下的，这里选择other。

3.2 mitmproxy的使用

3.2.1 运行mitmproxy

安装好之后在linux下输入mitmproxy，开始运行mitmproxy。

默认的监听端口是8080，这个端口可以自己修改，方法是运行的时候输入端口号，比如：

mitmproxy -p 8899

浏览器的代理需要正确设置，ip和端口不要设置错，参考2.2。

然后再浏览器输入https://www.baidu.com，回车。就可以抓取数据包了。

mitmproxy常用操作：

回车/鼠标点击：查看数据包详情

q：返回上一层/退出mitmproxy

z：清空包

f：过滤数据包

i：设置断点

3.2.1 过滤数据包

输入f，这里出现一个命令，set view-filter，然后输入过滤条件

常见的过滤条件：

（1）过滤出返回不是200的包

!(~c 200)

（2）清除过滤条件

再输入f，然后删除条件

（3）域名过滤

过滤出域名是baidu.com的数据包

~d baidu.com

（4）组合条件的过滤

请求方式是post，url包含baidu

~m post & -u baidu

3.2.2 设置断点

输入i，出现命令set intercept ’ '，就可以输入拦截的条件了

拦截域名是baidu.com的请求方式是get的数据包

~d baidu.com & ~m get

点击这个数据包，进入下面界面

（1）设置request断点

点击Request intercepted，然后按下“e”键

这时候可以通过上下方向键选择需要修改的部分，这里我选择了request-headers，然后再HOST的那一行输入“d”键，删除了一整行。

按q退出上一个界面，然后按下“e”键，选择url

按下i进行编辑，然后esc :wq保存退出，这是现在的数据包请求

然后按下“a”键进行重新访问，访问的网页就变成新的url网页了

（2）设置response断点

选中response

按“e”键，选中修改的项，这里我选response-body

然后输入返回的body，保存退出

看到这里确实被修改了

然后按q退出到数据包界面，再按a重新加载，网页出现一样的返回body了

4.windows环境使用mitmdump

4.1 安装https证书

同3.1，只是下载的时候需要下载windows的版本。

4.2mitmdump的使用

4.2.1 运行mitmdump

打开cmd命令，输入mitmdump，开始监听。

mitmdump的端口号默认是8080，可以自己进行修改

mitmdump -p 新的端口号

4.2.2 获取的数据保存到文件中

浏览器的代理需要正确设置，参考2.2。

浏览器中输入https://www.baidu.com，回车

抓取到了数据包如下。

这样看不方便，可以给这些信息输入到一个文件。

mitmdump -w test.txt

4.2.3 mitmdump和python进行交互

命令行输入：mitmdump -p 端口 -s python文件（这个文件需要按照一定的格式来写）

（1）修改请求头的User-Agent

def request(flow):
    flow.request.headers['User-Agent'] = 'MitmProxy'
    print(flow.request.headers)

这里定义了一个request方法，参数是flow，它是一个HTTPFlow对象，通过request属性可以获取到当前请求对象。然后打印输出了请求的请求头，将请求头的User-Agent修改成了MitmProxy。

注意：python文件放在这个路径下，并且执行的时候需要cmd也先定位到这个路径下

然后浏览器输入一个网址，回车

可以看到输出的headers中User-Agent已经改变了。

（2）日志输出

这里调用模块ctx，它有一个log功能，调用不同的输出方法就可以输出不同的颜色结果，以方便我们做调试。

使用ctx进行log输出info，warn，error。显示为不同的颜色。

def request(flow):
    flow.request.headers['User-Agent'] = 'MitmProxy'
    ctx.log.info(str(flow.request.headers))
    ctx.log.warn(str(flow.request.headers))
    ctx.log.error(str(flow.request.headers))

（3）Request

除了上面的headers，还可以获取Request的其他属性：URL，Host，method，path，scheme，cookies等等。

def request(flow):
    warn = ctx.log.warn
    warn(str(flow.request.host))
    warn(str(flow.request.url))
    warn(str(flow.request.path))
    warn(str(flow.request.method))

还可以修改请求的属性，这里修改url

def request(flow):
    url = 'https://httpbin.org/get'
    flow.request.url = url

可以看到页面上显示的url还是百度的，可是实际的返回页面已经变了。

（4）响应

mitmdump提供了对应的处理接口，response()方法。

这里访问https://httpbin.org/get，输出返回的http返回码、页面的源代码

def response(flow):
    warn = ctx.log.warn
    warn(str(flow.response.status_code))
    warn(str(flow.response.text))

4.2.4 退出mitmdump

按下ctrl+c，退出mitmdump

5. windows环境使用mitmweb

设置好浏览器的代理，参考2.2。

然后在命令行输入mitmweb，会自动加载出一个页面，可以方便观察查看数据包。

在浏览器输入一个网址，网页上就可以方便观察数据包了。