mitmproxy是一款基于Python开发的交互式中间人代理工具,支持HTTP和HTTPS流量的拦截、修改、重放等操作,通过编写Python脚本可以灵活扩展其功能,满足自定义的网络请求处理需求。

环境准备与基础配置
安装mitmproxy
首先需要通过pip安装mitmproxy,执行以下命令即可完成安装:
pip install mitmproxy
PC端代理配置
安装完成后,在命令行启动mitmproxy的web界面模式,执行命令:
mitmweb
启动后会自动打开web管理页面,默认代理端口为8080,PC端需要将网络代理设置为127.0.0.1:8080,此时PC端的HTTP流量就会被mitmproxy拦截。
手机端代理配置
确保手机和PC处于同一局域网,查看PC的局域网IP地址,将手机WiFi的代理设置为PC的局域网IP,端口填写8080。之后在手机浏览器访问mitm.it,下载对应系统的证书并安装,才能正常拦截HTTPS流量。
核心功能实现
网络请求拦截与篡改
mitmproxy提供了多个事件钩子,其中request钩子可以在请求发送到服务器前触发,我们可以在这个钩子中修改请求参数。以下是一个修改GET请求参数的示例脚本:
from mitmproxy import http
def request(flow: http.HTTPFlow) -> None:
# 判断目标请求URL
if "api.ippipp.com" in flow.request.pretty_url:
# 修改请求参数,这里以修改query参数为例
flow.request.query["page"] = "2"
flow.request.query["size"] = "20"
# 也可以修改请求头
flow.request.headers["User-Agent"] = "Custom User Agent"
响应数据篡改
如果需要修改服务器返回的响应内容,可以使用response钩子,示例脚本如下:
from mitmproxy import http
def response(flow: http.HTTPFlow) -> None:
if "api.ippipp.com" in flow.request.pretty_url:
# 获取原始响应内容
original_text = flow.response.text
# 替换响应中的指定内容
modified_text = original_text.replace("原始内容", "篡改后的内容")
# 设置修改后的响应内容
flow.response.text = modified_text
# 修改响应状态码
flow.response.status_code = 200
数据截获与存储
如果需要将拦截到的请求和响应数据存储到本地,可以在钩子中添加文件写入逻辑,示例脚本如下:
import json
from mitmproxy import http
def request(flow: http.HTTPFlow) -> None:
request_data = {
"url": flow.request.pretty_url,
"method": flow.request.method,
"headers": dict(flow.request.headers),
"body": flow.request.text
}
# 将请求数据写入文件
with open("request_data.json", "a", encoding="utf-8") as f:
f.write(json.dumps(request_data, ensure_ascii=False) + "n")
def response(flow: http.HTTPFlow) -> None:
response_data = {
"url": flow.request.pretty_url,
"status_code": flow.response.status_code,
"headers": dict(flow.response.headers),
"body": flow.response.text
}
# 将响应数据写入文件
with open("response_data.json", "a", encoding="utf-8") as f:
f.write(json.dumps(response_data, ensure_ascii=False) + "n")
脚本运行方式
将编写好的Python脚本保存为proxy_script.py,之后通过以下命令启动mitmproxy并加载脚本:
mitmweb -s proxy_script.py
此时所有经过代理的流量都会按照脚本中的逻辑进行处理,我们可以在web界面实时查看拦截到的请求和响应内容。
注意事项
- 拦截HTTPS流量必须安装对应的证书,否则会出现证书验证错误导致无法访问
- 不要将mitmproxy用于非法用途,仅可用于合法的开发调试场景
- 修改请求和响应时需要注意数据格式,避免破坏原有数据结构导致请求失败
- 如果代理配置后无法拦截流量,需要检查防火墙是否放行了8080端口