使用 mitmproxy 做拦截代理

mitmproxy 就是用于 MITM 的 proxy，MITM 即中间人攻击（Man-in-the-middle attack）。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

不同于 fiddler 或 wireshark 等抓包工具，mitmproxy 不仅可以截获请求帮助开发者查看、分析，更可以通过自定义脚本进行二次开发。

官网：https://mitmproxy.org/ 安装：pip3 install mitmproxy 或 brew install mitmproxy 安装后有3个命令行工具：mitmproxy, mitmdump, mitmweb

完成后，系统将拥有 mitmproxy、mitmdump、mitmweb 三个命令

要启动 mitmproxy 用 mitmproxy、mitmdump、mitmweb 这三个命令中的任意一个即可，这三个命令功能一致，且都可以加载自定义脚本，唯一的区别是交互界面的不同。

mitmproxy 命令启动后，会提供一个命令行界面，用户可以实时看到发生的请求，并通过命令过滤请求，查看请求数据。形如：

mitmweb 命令启动后，会提供一个 web 界面，用户可以实时看到发生的请求，并通过 GUI 交互来过滤请求，查看请求数据。形如：

mitmdump 命令启动后——你应该猜到了，没有界面，程序默默运行，所以 mitmdump 无法提供过滤请求、查看数据的功能，只能结合自定义脚本，默默工作。

由于 mitmproxy 命令的交互操作稍显繁杂且不支持 windows 系统，而我们主要的使用方式又是载入自定义脚本，并不需要交互，所以原则上说只需要 mitmdump 即可，但考虑到有交互界面可以更方便排查错误，所以这里以 mitmweb 命令为例。实际使用中可以根据情况选择任何一个命令。

mitmproxy的功能

1 拦截HTTP和HTTPS请求和响应。

2 保存HTTP会话并进行分析。

3 模拟客户端发起请求，模拟服务端返回响应。

4 利用反向代理将流量转发给指定的服务器。

5 支持Mac和Linux上的透明代理。

6 利用Python对HTTP请求和响应进行实时处理。

证书配置

对于mitmproxy来说，如果想要截获HTTPS请求，就需要设置证书。mitmproxy在安装后会提供一套CA证书，只要客户端信任了mitmproxy提供的证书，就可以通过mitmproxy获取HTTPS请求的具体内容，否则mitmproxy是无法解析HTTPS请求的。

首先，运行以下命令产生CA证书，并启动mitmdump：

mitmdump

接下来，我们就可以在用户目录下的.mitmproxy目录里面找到CA证书，如图1-60所示。

图1-60 证书文件

证书一共5个，表1-1简要说明了这5个证书。

表1-1 5个证书及其说明

名称描述

mitmproxy-ca.pemPEM格式的证书私钥

mitmproxy-ca-cert.pemPEM格式证书，适用于大多数非Windows平台

mitmproxy-ca-cert.p12PKCS12格式的证书，适用于Windows平台

mitmproxy-ca-cert.cer与mitmproxy-ca-cert.pem相同，只是改变了后缀，适用于部分Android平台

mitmproxy-dhparam.pemPEM格式的秘钥文件，用于增强SSL安全性

下面我们介绍一下Windows、Mac、iOS和Android平台下的证书配置过程。

Mac

Mac下双击mitmproxy-ca-cert.pem即可弹出钥匙串管理页面，然后找到mitmproxy证书，打开其设置选项，选择“始终信任”即可，如图1-65所示。

图1-65 证书配置

iOS

将mitmproxy-ca-cert.pem文件发送到iPhone上，推荐使用邮件方式发送，然后在iPhone上可以直接点击附件并识别安装，如图1-66所示。

图1-66 证书安装页面

点击“安装”按钮之后，会跳到安装描述文件的页面，点击“安装”按钮，此时会有警告提示，如图1-67所示。

图1-67 安装警告页面

继续点击右上角的“安装”按钮，安装成功之后会有已安装的提示，如图1-68所示。

图1-68 安装成功页面

如果你的iOS版本是10.3以下的话，此处信任CA证书的流程就已经完成了。

如果你的iOS版本是10.3及以上版本，还需要在“设置”→“通用”→“关于本机”→“证书信任设置”将mitmproxy的完全信任开关打开，如图1-69所示。此时，在iOS上配置信任CA证书的流程就结束了。

图1-69 证书信任设置

Android

在Android手机上，同样需要将证书mitmproxy-ca-cert.pem文件发送到手机上，例如直接复制文件。

接下来，点击证书，便会出现一个提示窗口，如图1-70所示。

图1-70 证书安装页面

这时输入证书的名称，然后点击“确定”按钮即可完成安装。

mitmproxy

确保mitmproxy正常运行，并且手机和PC处于同一个局域网内，设置了mitmproxy的代理，具体的配置方法可以参考官方文档。

运行mitmproxy，命令如下所示：

mitmproxy

设置成功之后，我们只需要在手机浏览器上访问任意的网页或浏览任意的App即可。例如在手机上打开百度，mitmproxy页面便会呈现出手机上的所有请求，如下图所示。

这就相当于之前我们在浏览器开发者工具监听到的浏览器请求，在这里我们借助于mitmproxy完成。Charles完全也可以做到。