介绍
mitmproxy是Python编写的一款功能完善的代理工具,mitmproxy是一款支持拦截HTTP和HTTPS请求和响应并即时修改它们的交互式中间人代理工具。同时它提供了Python API给开发者编写插件用来自定义对流量进行处理和修改。
为什么选择 mitmproxy
- 相对于我们常用的 fiddle 代理工具,它是可以跨平台;
- 相对于跨平台的 charles 代理工具,它是开源免费的;
- 最重要的一点,也是为什么我们采用 mitmproxy 来进行做 Mock,它支持使用 Python 进行二次开发,这样就可以结合业务进行灵活拓展了。
mitmproxy 构成
- mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量;
- mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;
- mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。
安装
pip3 install mitmproxy
启动
mitmproxy #或者指定端口 mitmproxy -p 8888
启动 mitmproxy 之后,默认开启8080端口, mitmproxy 命令不支持Windows平台,需要使用 mitmdump 或者 mitmweb 命令代替。Windows系统也可以在官网下载它的EXE文件进行安装。
快速部署
设置本地代理
export http_proxy="127.0.0.1:8080"
拉取mitmproxy镜像
docker pull mitmproxy/mitmproxy
运行镜像
docker run --rm -it -p 8080:8080 mitmproxy/mitmproxy mitmproxy
mitmproxy 控制台
快速测试
curl http://readtest.cn/
访问结果:
注意:现在访问https无法劫持,需要访问http://mitm.it 来安装证书,选择匹配的平台,下载 HTTPS 证书。并按照对应的步骤进行安装
mitmproxy 快捷键
? 帮助文档 q 返回/退出程序 b 保存response body f 进入编辑模式,可在最下面输入过滤条件,ESC或Enter退出编辑
!(~c 200)#显示所有返回不是200的请求!(~c 200) & ~d safecode#显示域名包含safecode,返回不是200的请求~m post & ~u safe#显示请求的链接里面包含safe的post请
k 上
j 下
h 左
l 右
space 翻页
enter 进入接口详情
z 清屏
e 编辑
r 重新请求
mitmweb
$ mitmweb
启动 mitmweb 命令后,会有一个类似Chrome开发者工具的Web页面,功能上类似mitmroxy,一样可以查看每个请求的详情,包括请求、响应,还可以对请求和响应内容进行修改,包括过滤、重新发送请求等常用功能。
mitmdump
$ mitmdump -s script.py
mitmdump 命令最大的特点就是可以自定义脚本,你可以在脚本中对请求或者响应内容通过编程的方式来控制,实现数据的解析、修改、存储等工作
# script.py
from mitmproxy import http def request(flow: http.HTTPFlow) -> None: # 将请求新增了一个查询参数 flow.request.query["mitmproxy"] = "rocks" def response(flow: http.HTTPFlow) -> None: # 将响应头中新增了一个自定义头字段 flow.response.headers["newheader"] = "foo" print(flow.response.text)
官网: https://mitmproxy.org
文档:http://docs.mitmproxy.org/en/v0.18.2/introduction.html