导读:本期聚焦于小伙伴创作的《Python怎么用mitmproxy实现手机PC中间人网络请求拦截篡改与数据截获》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《Python怎么用mitmproxy实现手机PC中间人网络请求拦截篡改与数据截获》有用,将其分享出去将是对创作者最好的鼓励。

mitmproxy是一款基于Python开发的交互式中间人代理工具,支持HTTP和HTTPS流量的拦截、修改、重放等操作,通过编写Python脚本可以灵活扩展其功能,满足自定义的网络请求处理需求。

Python怎么用mitmproxy实现手机PC中间人网络请求拦截篡改与数据截获

环境准备与基础配置

安装mitmproxy

首先需要通过pip安装mitmproxy,执行以下命令即可完成安装:

pip install mitmproxy

PC端代理配置

安装完成后,在命令行启动mitmproxy的web界面模式,执行命令:

mitmweb

启动后会自动打开web管理页面,默认代理端口为8080,PC端需要将网络代理设置为127.0.0.1:8080,此时PC端的HTTP流量就会被mitmproxy拦截。

手机端代理配置

确保手机和PC处于同一局域网,查看PC的局域网IP地址,将手机WiFi的代理设置为PC的局域网IP,端口填写8080。之后在手机浏览器访问mitm.it,下载对应系统的证书并安装,才能正常拦截HTTPS流量。

核心功能实现

网络请求拦截与篡改

mitmproxy提供了多个事件钩子,其中request钩子可以在请求发送到服务器前触发,我们可以在这个钩子中修改请求参数。以下是一个修改GET请求参数的示例脚本:

from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    # 判断目标请求URL
    if "api.ippipp.com" in flow.request.pretty_url:
        # 修改请求参数,这里以修改query参数为例
        flow.request.query["page"] = "2"
        flow.request.query["size"] = "20"
        # 也可以修改请求头
        flow.request.headers["User-Agent"] = "Custom User Agent"

响应数据篡改

如果需要修改服务器返回的响应内容,可以使用response钩子,示例脚本如下:

from mitmproxy import http

def response(flow: http.HTTPFlow) -> None:
    if "api.ippipp.com" in flow.request.pretty_url:
        # 获取原始响应内容
        original_text = flow.response.text
        # 替换响应中的指定内容
        modified_text = original_text.replace("原始内容", "篡改后的内容")
        # 设置修改后的响应内容
        flow.response.text = modified_text
        # 修改响应状态码
        flow.response.status_code = 200

数据截获与存储

如果需要将拦截到的请求和响应数据存储到本地,可以在钩子中添加文件写入逻辑,示例脚本如下:

import json
from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    request_data = {
        "url": flow.request.pretty_url,
        "method": flow.request.method,
        "headers": dict(flow.request.headers),
        "body": flow.request.text
    }
    # 将请求数据写入文件
    with open("request_data.json", "a", encoding="utf-8") as f:
        f.write(json.dumps(request_data, ensure_ascii=False) + "n")

def response(flow: http.HTTPFlow) -> None:
    response_data = {
        "url": flow.request.pretty_url,
        "status_code": flow.response.status_code,
        "headers": dict(flow.response.headers),
        "body": flow.response.text
    }
    # 将响应数据写入文件
    with open("response_data.json", "a", encoding="utf-8") as f:
        f.write(json.dumps(response_data, ensure_ascii=False) + "n")

脚本运行方式

将编写好的Python脚本保存为proxy_script.py,之后通过以下命令启动mitmproxy并加载脚本:

mitmweb -s proxy_script.py

此时所有经过代理的流量都会按照脚本中的逻辑进行处理,我们可以在web界面实时查看拦截到的请求和响应内容。

注意事项

  • 拦截HTTPS流量必须安装对应的证书,否则会出现证书验证错误导致无法访问
  • 不要将mitmproxy用于非法用途,仅可用于合法的开发调试场景
  • 修改请求和响应时需要注意数据格式,避免破坏原有数据结构导致请求失败
  • 如果代理配置后无法拦截流量,需要检查防火墙是否放行了8080端口

Pythonmitmproxy中间人抓包网络请求拦截数据截获修改时间:2026-07-16 20:06:23

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。