mitmproxy的介绍和安装（二十四）

一、mitmproxy介绍

• Mitmproxy是一个免费的开源交互式的HTTPS代理。
• mitmproxy就是用于MITM的proxy，MITM即中间人攻击（Man-in-the-middle attack）。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次会看看请求或者响应结果信息，记录其截获的数据或篡改数据，引发服务端或客户端特定的行为。
• 不同于fiddler或wireshark等抓包工具，mitmproxy不仅可以截获请求帮助开发者查看，分析，更加可以通过自定义脚本进行二次开发（篡改信息重新发送）。
  举例来说，利用fiddler可以过滤出浏览器对某个特定url的请求，并查看，分析其数据，但实现不了高度订制化的需求，类似于：“截获对浏览器对 该url的请求，将返回内容置空，并讲真实的返回内容存到某个数据库，出现异常时发出邮件通知”。而对于mitmproxy，这样的需求可以通过载入自定义python脚本轻松实现。

二、mitmproxy的安装

安装mitmproxy有两种意思，一个是指安装mitmproxy工具，另一个是指安装python的mitproxy包，后者包含前者。

注意：果仅仅只是拿mitmproxy做一个替代fiddler的工具，没有什么定制化的需求，那完全可以只需要安装mitmproxy工具即可，去官网下一个即可，不用python开发环境。

我们一般安装python的mitmproxy包，以下为windows和Linux上进行安装。安装python的mitmproxy包除了会得到mitmproxy工具外，还会得到订制开发脚本所需要的包依赖。推荐使用pip安装。首先安装好python解释器，并且mitmproxy版本不小于3.6，且安装了包管理工具pip。

• Linux上安装

$ sudo pip3 install mitmproxy

• windows上安装

pip3 install mitmproxy

• 安装后，系统将拥有mitmproxy,mitmdump,mimtweb三个命令工具。