使用 mitmproxy 进行网络抓包

一、安装mitmproxy

终端中使用命令：

- 安装xcode命令行工具包：xcode-select --install

- 安装libjpeg包：brew install libjpeg

- 安装openssl包：brew install openssl

- 配置xcode-select头文件：

- xcode-select -p 得到一个路径（这里用$path代表）

- cd $path && find . -name ssl.h 截取ssl.h文件所在路径（这里用$ssl表示）

- cp -R $ssl /usr/local/include

- 最后安装mitmproxy：auto easy_install mitmproxy

二、使用mitmproxy抓包

- 手机连接电脑wifi，使用HTTP代理，配置HTTP代理为本机IP地址和8080端口

- 命令行运行：mitmproxy

三、安装 mitmproxy 证书

HTTPS请求需要安装SSL证书

- 安装 mitmproxy 后，会生成 ~/.mitmproxy/ 文件夹

其中该文件夹下包含4个文件，这就是我们要的证书了。

mitmproxy-ca.pem 私钥

mitmproxy-ca-cert.pem 非windows平台使用

mitmproxy-ca-cert.p12 windows上使用

mitmproxy-ca-cert.cer 与mitmproxy-ca-cert.pem相同，android上使用

- iOS上的安装

将 mitmproxy-ca-cert.pem 通过 airdrop 发送到手机，手机安装描述配置文件，可以在设置中找到该描述文件。

mitmproxy 描述文件

需要注意的是：如果没有安装mitmproxy 描述文件的话，会导致抓到的接口都只是程序中图片的数据接口；反过来说，如果当你抓到的数据接口都类似于：  "http://media.ifanrusercontent.com/media/tavatar/6c/a5/6ca5bab753bf4a2680d22ee1a2f61323c3295151.jpg" 这样子的话，那么你该去检查下你是否在手机中正确的安装了mitmproxy 描述文件。

四、结果显示，可以看到拦截到接口的具体信息，如下

抓包成功状态图