Mac上mitmproxy安装与使用抓包https请求

简介

Mitmproxy是一款支持HTTP(S)的中间人代理工具。不同于Fiddler2，burpsuite等类似功能工具，mitmproxy可在终端下运行，并且支持编写脚本来批量处理请求。Mitmproxy使用Python开发，是辅助web开发&测试，移动端调试，渗透测试的工具。你不要在Windows上安装它，因为用不了，Windows的命令行不支持mitmproxy的界面显示。

安装

使用homebrew 一键安装命令

brew install mitmproxy

sudo pip install "mitmproxy==0.17.1"

启动mitmproxy

mitmproxy -p 端口号 例如mitmproxy -p 8888

使用mitmproxy

将手机连接上电脑IP地址 然后设置端口号为mitmproxy的端口号8888

然后就可以看到终端上的http请求了

那么想要抓取HTTPS请求怎么办呢？

安装car证书

在连接到电脑IP可以抓取到http接口的前提下，在Safari中打开mitm.it你会看到要下载证书的页面

里面包含安卓，windows和iOS以及其他，根据你手机的系统选择对应的证书。

小编在这使用的苹果手机所以下载的是iOS car证书

安装信任car证书

然后重启启动mitmproxy服务就可以看到抓取HTTPS接口请求的结果了, 如下：

mitmproxy_https_api.png

常用命令

1. 清屏：“shift+c”

2. 切换“Request/Response”栏：“tab”

3. 返回上一级（包括退出）：“q”

4. 在具体请求的“Response”栏界面以不同格式查看返回结果：“m+高亮的字母”进行选择要编辑的部分

5. 在主界面删除指定请求：用小黄箭头指定要删除的请求然后按“d”

6. 拦截请求：在主界面按“i+要拦截的字符串，例如：api.win”进行拦截包含指定字符串的请求

7. 在请求界面编辑请求或响应：e+“高亮的字母”进行选择要编辑的部分

8. 在主界面发送指定的请求：用小黄箭头指定要发送的请求然后按两下“a”

✅就此结束了，其实mitmproxy还可以进行脚本的编写然后进行批量的处理，达到显示内容的不同

参考地址