mitmproxy—网络抓包利器

作者: Kenny Allen抓包目的通常有如下几种：

调试网络请求

网络爬虫

hacker 攻击

mitmproxy 是一个强大的网络抓包工具，支持SSL抓包，简单易用。Githubhttps://github.com/mitmproxy/mitmproxy整个网络请求响应过程中，mitmproxy 作为一个中间人的身份，是属于典型的网络中间人攻击方式。

具体原理请访问https://docs.mitmproxy.org/master/concepts-howmitmproxyworks/光说不练假把式，接下来就以抓取安卓手机访问https://www.jd.com的数据包为例，介绍 mitmproxy 如何使用。

安装 mitmproxy为了降低跨平台安装的复杂性，这里使用 docker 来运行 mitmproxy 相关服务

将手机和电脑连接在同一个WIFI (局域网) 内，目的是让手机端可以访问到电脑端的 mitmproxy 代理服务

进入所连WIFI的高级设置，手动设置代理代理服务器主机名请以实际的 IP 为准 (注意是局域网 IP 哦)

手机端安装 CA 证书启动 mitmproxy 代理服务后，进入 $volume，如下图：

将 mitmproxy-ca-cert.pem 发送给手机端，安装即可

若 android 手机无法打开，将 mitmproxy-ca-cert.pem 重命名为 mitmproxy-ca-cert.crt

手机端开打浏览器，访问https://www.jd.com

电脑端打开浏览器访问http://127.0.0.1:8081搜索https://www.jd.com

到此 mitmproxy 抓包就成功啦！