修改请求或响应数据的抓包神器mitmproxy

一、前言

在上文 chrome 开发者工具里你不一定知道的功能 中我提到使用开发者工具的overrides功能可本地调试线上资源，但是它有一个局限，就是无法修改后端响应或前端请求。如果我们想 修改后端响应或前端请求怎么办呢？ 之前抓包使用过的 Charles其实可以实现，今天介绍一下 mitmproxy 。mitmproxy 比Charles 更加强大的一个功能是支持实时修改响应数据；mitmproxy 支持在命令行、浏览器及Python API中使用。mitmproxy 有mitmproxy、mitmdump及mitmweb （windows系统不支持mitmproxy），具体详见 官方文档 https://docs.mitmproxy.org/stable/

二、在Windows上使用方法

1、下载完mitmproxy-5.2-windows-installer后 安装及点击 mitmproxy ui图标启动mitmproxy

image.png

2、在mitmweb上填入想抓包的网址(这里不要出现查询字符串之类的，否则不会匹配到进而无法拦截修改)

image.png

3、同一个局域网下的手机上设置pc端的本机ip（以太网适配器 以太网）及端口8080，然后访问http://mitm.it/ 安装证书以便能够抓包https请求；

4、在手机上访问该网址并在mitmweb点击想修改的请求或响应

image.png

5、在页面右侧 点击编辑图标，修改相应数据

image.png

6、修改完成后 点击 resume 进行放行；

image.png

7、在手机上可以查看修改后的结果；

以上步骤为移动端的修改请求或响应数据，如果想在pc端上的Chrome修改请求或响应数据，则步骤如下：

与移动端共用步骤至步骤2。

a、在浏览中找到 代理设置

image.png

如果win7电脑 可能需要按照这样操作：mitmproxy在windows+chrome上的配置

b、代理设置为 如下参数

image.png

==10809==

c、设置完后，访问 http://mitm.it/ 安装https证书

步骤如下：

image.png

Double-click the P12 file
Select Store Location for Current User and click Next
Click Next
Leave the Password column blank and click Next
Select Place all certificates in the following store
Click Browse and select Trusted Root Certification Authorities
Click Next and then click Finish
Click Yes if prompted for confirmation
Done!

d、其它步骤 接着手机端步骤4及以后进行即可；

三、补充资料

1、Python3网络爬虫开发实战 1.7.2-mitmproxy的安装

2、抓包工具 charles/fiddler/mitmproxy/canary