抓包工具mitmproxy环境配置使用（一）

一、mitmproxy介绍

mitmproxy是一款开源的抓包工具，支持SSL的HTTP代理，它可以用于调试HTTP通信，发起中间人攻击等，还可以配合自定义python脚本使用，不同于 fiddler 或 wireshark 等抓包工具，mitmproxy 不仅可以截获请求帮助开发者查看、分析，更可以通过自定义脚本进行二次开发。

二、mitmproxy官网

https://www.mitmproxy.org

三、mitmproxy的特点：

• 快速拦截和修改HTTP流量
• 保存HTTP对话以供以后重播和分析
• 重播HTTP客户端和服务器
• 使用Python对HTTP流量进行脚本化更改
• 即时生成SSL拦截证书

四、下载win环境 mitmproxy安装包

五、安装包安装mitmproxy

1、默认点下一步去安装，记得最后1步要勾选Launch mitmproxy ui now

2、点Finish自动启动mitmproxy服务和mitmproxy web页面，可以看到端口号是8080

六、pip安装mitmproxy，确保有python环境

1、pip install mitmproxy安装依赖包

2、启动服务mitmweb -p 8989，设置端口为8989

3、访问http://127.0.0.1:8081/#/flows打开抓包页面

六、手机设置代理安装证书

1、查看当前电脑ip 192.1168.0.107

2、手机与电脑处于同一网段内，设置代理ip192.1168.0.107和端口号8080（安卓和苹果一样）

3、浏览器输入mitm.it打开页面，根据当前手机系统选择去安装证书（苹果机）

安卓用百度下载是pem.crt文件

4、安装证书

设置-找到已经下载描述文件，安装（苹果机）

安卓找到已下载的pem.crt文件，安装并命名，可以去设置-安全和隐私-更多安全设置-加密和凭据查看已安装并信任的证书

5、信任证书

关于本机-证书信任设置，开启（苹果机）

七、手机抓包

设置好后，进入app进行抓包，这时去mitmproxy web页，已经抓到app接口数据了