Mac下使用mitmproxy抓包HTTPS数据方法详解

Mac上的抓包利器：除了Charles，还有mitmproxy

在Mac上，我们常常使用Charles作为抓包工具。今天我要向大家介绍另一款强大的抓包神器——mitmproxy。mitmproxy是一款可交互式的命令行抓包工具，除了基本的抓包查看http/https请求功能，它还有一个非常强大的功能：能够拦截并修改request或response。接下来，我将为大家详细介绍如何安装和使用mitmproxy。

一、安装配置

我们需要安装mitmproxy。可以通过在终端输入以下命令进行安装：

pip install mitmproxy

如果在安装过程中遇到权限问题或者依赖错误，需要以root权限执行安装命令，或者使用--ignore-installed six参数进行安装：

pip install mitmproxy --ignore-installed six

二、开始使用

安装完成后，我们需要配置手机与电脑的网络环境。将手机和电脑连接到同一wifi环境下，然后在手机的无线局域网设置中找到当前连接的wifi并进入设置页面。在http代理一栏输入当前连接的ip地址和端口号（默认为8080）。电脑上的ip地址可以在系统偏好-网络设置中查看。

配置完成后，我们就可以开始实际的抓包了。在电脑的终端（命令行操作窗口）中输入mitmproxy -p 8080命令，如果看到mitmproxy的抓包界面，说明你已经成功进入抓包模式。你可以用手机打开一些App进行测试，你会看到一些http请求的列表。对于https的包，我们还需要进行一些额外的配置。

对于iOS设备，可以在Safari浏览器中访问mitm.it网站，选择对应平台并安装证书后，就可以抓https的包了。其他设备也可参照此步骤进行操作。安装证书后，mitmproxy会解释这个工具是如何工作的。需要注意的是，在打开浏览器时需要确保已经在抓包模式。

三、请求拦截与修改

除了常规抓包操作外，mitmproxy还提供了拦截和修改request和response的强大功能。通过输入特定指令，我们可以进入拦截模式，对请求进行实时修改。例如，输入i后按~s进入response拦截模式，输入~q则进入request的拦截模式。在拦截模式下，我们可以实时修改请求或响应的内容。修改后的内容会立即生效，并且不会影响其他用户。这一功能在实际应用中具有非常高的实用价值。

四、常见问题与解决方案

在实际使用过程中，可能会遇到一些问题，如某些App无法抓到https的包、出现加密等情况。这时我们可以尝试关闭相关App的网络权限或者更换其他抓包工具。某些App可能会检测到代理设置并进行防中间人攻击，这时我们需要关闭代理设置或者尝试其他方法来解决这个问题。在使用过程中如果遇到其他问题，可以联系作者寻求帮助。

mitmproxy是一款非常强大的抓包工具，除了基本的抓包功能外，还具有拦截和修改request和response的强大功能。相信大家已经对mitmproxy有了初步的了解和掌握。如果有任何问题或者需要进一步了解相关内容，可以参考狼蚁网站SEO优化的相关链接或者联系作者进行交流。希望大家在抓包过程中能够享受到愉快的体验！