mitmproxy

mitmproxy是一款功能强大且免费开源的基于命令行操作的网络抓包工具，广泛应用于移动端APP调试、接口测试、逆向工程及安全漏洞挖掘。mitmproxy核心原理是通过在本地建立透明代理，拦截并解密客户端与服务端之间的流量，使用户能够以明文形式实时查看、修改甚至重放HTTP/HTTPS请求与响应，包括 Header、Cookie 及 Body 数据。

mitmproxy集成了三种交互模式：面向终端、支持快捷键操作的交互式界面 mitmproxy，专为 Web 可视化设计的 mitmweb，以及支持 Python 脚本扩展、适用于自动化流程的命令行工具 mitmdump。凭借其卓越的可编程性，开发者可以利用 Python 编写复杂的逻辑来实时篡改数据包或进行流量统计。作为一款跨平台的利器，mitmproxy不仅在PC端表现优异，也是调试Android 或iOS 应用网络行为的必备工具，其高效、灵活且轻量级的特性，有需要的用户可以在本站免费下载使用。

功能特色

【全方位的流量拦截与分析】

能够实时捕获 HTTP、HTTPS、HTTP/2 以及 WebSocket 流量。通过其强大的解密能力，用户可以深入观察请求与响应的所有细节，包括 Header、Cookie、查询参数以及 Payload。

【深度的交互式篡改与重放】

用户可以在请求发送给服务器之前，或响应返回给客户端之前手动拦截并修改数据。同时支持“重放”功能，无需重新操作客户端即可多次触发同一网络请求，极大地方便了接口调试。

【强大的脚本自动化扩展】

这是其区别于同类工具的最大亮点。它提供了一套完整的 Python API，允许开发者编写自定义脚本来处理流量。无论是自动篡改特定字段、记录统计数据，还是模拟复杂的服务器行为，都可以通过 Python 插件轻松实现。

【灵活的多模式交互方案】

提供了三种不同的使用体验。终端界面适合键盘流高效操作；基于浏览器的 UI 界面适合习惯图形化操作的用户；则专门用于命令行流水线和后台自动化任务。

【多协议与透明代理支持】

除了基础的正向代理，它还支持透明代理、反向代理以及上游代理模式。这使得它能够轻松接入各种复杂的网络环境，甚至在无法手动配置代理的设备上进行流量抓取。

【开源与跨平台兼容性】

作为一款成熟的开源工具，它在 Windows、macOS 和 Linux 上均能完美运行，且安装配置流程简洁，配合自签名的 CA 证书即可快速搭建起安全的调试环境。

mitmproxy使用简介

1、启动软件

推荐使用 mitmweb 模式，它会启动一个网页界面，操作最直观：

启动： 打开CMD或PowerShell，输入mitmweb并回车。

访问： 程序会自动打开浏览器跳转至http://127.0.0.1:8081（这是管理界面）。

代理端口： 软件默认监听 8081 端口进行 Web 展示，监听 8080 端口接收流量。

2、配置代理（关键步骤）

要让流量经过 mitmproxy，必须设置客户端的代理服务器：

本机浏览器： 将系统代理或浏览器代理插件设置为 127.0.0.1:8080。

移动端 (Android/iOS)： 确保手机与电脑在同一 Wi-Fi 下，在手机 Wi-Fi 设置中手动配置代理，IP 为电脑的局域网 IP，端口为 8080。

3、安装 CA 证书（解密 HTTPS）

如果不安装证书，所有的 HTTPS 流量都会显示为“加密连接错误”：

在配置好代理的设备上，访问网页：mitm.it。

根据你的操作系统（Windows, Android, iOS）下载对应的证书。

安装并信任： Windows需放入“受信任的根证书颁发机构”。

Android 需在安全设置中安装（部分高版本系统需 Root 权限移动证书至系统区）。

iOS 需在“设置 -> 通用 -> 关于本机 -> 证书信任设置”中手动开启。

4、核心操作

在mitmweb的网页界面中，你可以执行以下操作：

查看流量： 左侧列表显示所有请求，点击可查看具体的 Request（请求）和 Response（响应）详情。

过滤： 在顶部的 Filter 框输入关键词（如 google），只看特定域名的请求。

断点调试： * 在 Intercept 框输入过滤规则。

当符合条件的请求发出时会“暂停”，你可以手动修改数据包的内容，然后点击 Resume 继续发送。

重放： 选中一个请求，点击 Replay 按钮（通常是一个循环箭头图标），可以不通过操作手机直接重新发起该请求。

使用场景

1、移动端 APP 开发与调试

这是它最常用的场景。当你开发手机 APP 时，需要观察 APP 与后端服务器的通信：

查看 API 调用： 检查请求参数（Headers, JSON Body）是否正确，验证服务器返回的数据格式是否符合预期。

模拟弱网/异常环境： 通过脚本模拟网络延迟、丢包，或者强制服务器返回 404、500 等错误码，测试 APP 在极端情况下的稳定性。

排查加密数据： 即使 APP 使用了 HTTPS，通过安装证书也能轻松查看明文数据。

2、接口逆向工程与数据爬取

如果你想了解某个第三方 APP（如外卖、社交软件）的数据是如何传输的：

协议分析： 分析加密算法、签名逻辑（Sign）或隐藏的 API 接口。

自动化采集： 配合 mitmdump 和 Python 脚本，可以在流量经过时自动过滤并保存你感兴趣的数据（如商品价格、用户信息）到数据库，实现“边用 APP 边爬虫”。

3、前端与后端数据的“实时篡改”

这正是其“交互式”特色的体现：

Mock 数据： 无需修改后端代码，直接拦截服务器返回的 JSON，修改其中的数值（如将账户余额从 0 改为 999999），查看前端 UI 的显示效果。

参数绕过测试： 在发送请求前，拦截并修改前端发出的参数（例如修改订单金额、修改用户等级），测试后端是否存在安全校验漏洞。

4、自动化测试与集成

脚本化工作流： 利用 Python 插件，可以实现完全自动化的测试。例如：自动拦截所有包含特定 Token 的请求并替换为过期的 Token，测试系统的鉴权逻辑。

流量回放： 记录一段真实的操作流量，然后在测试环境下反复重放，确保新版本的代码没有破坏原有的接口逻辑。

更新日志

v12.2.2版本

GHSA-527g-3w9m-29hv：修复@yueyueL报告的LDAP注入漏洞。（#8178，@mhils）

将CERT_EXPIRY缩短至199天。（#8142，@opstic）

默认情况下，将所有内容编码压缩算法切换为使用最快设置。这会在分配给`message.content`时显著提高插件的运行时性能。（#8055，@Prinzhorn）

修复了插件选项未包含在 --options 输出中的问题。（#4423，@emanuele-em）

修复`view.settings.setval.toggle`命令，使其正确使用提供的`key`参数，而不是硬编码的字符串`"key"`。（#8167，@nameearly）

修复了使用大写方案（例如HTTP://）的HTTP请求返回400错误请求的问题。（#8174，@emanuele-em）

修复了控制台命令面板因传入流量（如WebSocket消息）而失去焦点的问题。（#8173，@emanuele-em）

mitmdump：修复了未显示的失败CONNECT请求。（#7083，@Prinzhorn）

mitmweb：将FlowTable Redux订阅从O(行数)降低到O(1)。(#8104, @ariel42)

mitmweb：修复编辑器不允许将内容清空为空字符串的问题（#8149，@ariel42）

更新optmanager值解析异常，以包含选项名称（#8016，@zdwg42）

mitmweb：在底部显示默认选项的拦截过滤器标签（#8026，@xBZZZZ）

修复了mitmweb在Windows上显示空白页的错误。（#8041，@Prinzhorn）

mitmweb：在页脚中添加选定流的数量（#8057，@skrattara）

修复了当替换字符串包含反斜杠序列时，modify_body函数崩溃的问题。（#8046，@HueCodes）

在mitmproxy控制台中，新增了对单个流程添加和编辑评论的支持。（#7944，@lups2000）

允许使用“H”键在mitmproxy控制台中隐藏快速帮助用户界面。（#8095，@seroperson）

使用Skylos移除了几个无用的函数。（#8136，@duriantaco）