mitmproxy 是一款工具，也可以说是 python 的一个包，使用这个工具可以在命令行上进行抓包(现在也可以在web页面上查看上抓的数据包了)，还可以对所抓到的包进行脚本处理，非常有用。

和 fiddler 或charles 等接口抓包工具相比，mitmproxy 不仅可以截获请求帮助开发者查看、分析接口报文，更可以通过自定义Python脚本进行二次开发, 获取更多的内容和能力。

比如，拦截 url 的请求，将返回内容置空，并将真实的返回内容存到数据库或者本地文件；拦截过程中出现异常时发出邮件通知；和反向代理一样，将指向某个服务地址的请求，转发到另外的服务器上。

下图，mitmproxy在网络请求中所处的位置，就能大致理解为什么可以做上面的内容了

• 安装

sudo pip3 install mitmproxy

• 运行

要启动 mitmproxy 用mitproxy, mitmdump, mitmweb, 建议用你mitmweb, 它提供了一个web页面，来查看拦截的请求， 运行mitmweb，会启动一个web服务和一个proxy服务，默认端口分别是8081和8080

访问Web Server，可以实时看到发生的请求，并通过 GUI 交互来过滤请求，查看请求数据

注：如果需要修改默认端口 ，通过--web-port和-p两个参数即可，比如web端口是8999，proxy端口是8899

mitmweb --web-port 8999 -p 8899

设置好后，在手机端或者浏览器里，设置代理地址是mitmproxy所在机器的地址，端口为上面的proxy值，这样手机端或浏览器里请求的内容，就会被mitmproxy拦截到，这块设置和fiddler/charles一样，拦截到的请求如下：

• 脚本

除了上面的内容，mitmproxy最主要的就是插件能力了。举个栗子，作为代理转发HTTP请求，脚本结构如下：

# -*- coding:utf-8 -*-
import mitmproxy.http
class ProxyForward:
def request(self, flow: mitmproxy.http.HTTPFlow) -> None:
# pretty_host takes the "Host" header of the request into account,
# which is useful in transparent mode where we usually only have the IP
# otherwise.
  if flow.request.pretty_host == "192.168.1.100":
  	flow.request.host = "192.168.3.101"

addons = [ProxyForward()]

其中request方法里，对flow.request.pretty_host做了转发，碰到192.168.1.100的请求，自动转发到192.168.3.101

将上面的脚本保存并命名到proxy.py, 然后在启动mitmproxy时，通过参数-s加载这个脚本, 如下：

mitmweb -s proxy.py

这样，向服务地址192.168.1.100请求的服务，就会被转发到192.168.3.101，这个和nginx转发类似，只是mitmproxy可以跟踪并记录请求的内容

如果需要对返回结果进行修改，增加response()方法，在该方法里进行数据的获取、修改和返回,其他的，比如修改cookie、增加请求头、伪造响应，都可以通过对应的addons来满足，而这，只需要将你脚本的内容，注入到适当的脚本生命周期里即可。

而且，最重要的事情，它还只支tcp, websocket，对应的生命周期里，可以对数据进行对应的操作。

整理了MitmProxy的几种请求的生命周期，如下：

1. 针对 HTTP 生命周期

def http_connect(self, flow: mitmproxy.http.HTTPFlow):

(Called when) 收到了来自客户端的 HTTP CONNECT 请求。在 flow 上设置非 2xx 响应将返回该响应并断开连接。CONNECT 不是常用的 HTTP 请求方法，目的是与服务器建立代理连接，仅是 client 与 proxy 的之间的交流，所以 CONNECT 请求不会触发 request、response 等其他常规的 HTTP 事件。

def requestheaders(self, flow: mitmproxy.http.HTTPFlow):

(Called when) 来自客户端的 HTTP 请求的头部被成功读取。此时 flow 中的 request 的 body 是空的。

def request(self, flow: mitmproxy.http.HTTPFlow):

(Called when) 来自客户端的 HTTP 请求被成功完整读取。

def responseheaders(self, flow: mitmproxy.http.HTTPFlow):

(Called when) 来自服务端的 HTTP 响应的头部被成功读取。此时 flow 中的 response 的 body 是空的。

def response(self, flow: mitmproxy.http.HTTPFlow):

(Called when) 来自服务端端的 HTTP 响应被成功完整读取。

def error(self, flow: mitmproxy.http.HTTPFlow):

(Called when) 发生了一个 HTTP 错误。比如无效的服务端响应、连接断开等。注意与“有效的 HTTP 错误返回”不是一回事，后者是一个正确的服务端响应，只是 HTTP code 表示错误而已。

2. 针对 TCP 生命周期

def tcp_start(self, flow: mitmproxy.tcp.TCPFlow):

(Called when) 建立了一个 TCP 连接。

def tcp_message(self, flow: mitmproxy.tcp.TCPFlow):

(Called when) TCP 连接收到了一条消息，最近一条消息存于 flow.messages[-1]。消息是可修改的。

def tcp_error(self, flow: mitmproxy.tcp.TCPFlow):

(Called when) 发生了 TCP 错误。

def tcp_end(self, flow: mitmproxy.tcp.TCPFlow):

(Called when) TCP 连接关闭。

3. 针对 Websocket 生命周期

def websocket_handshake(self, flow: mitmproxy.http.HTTPFlow):

(Called when) 客户端试图建立一个 websocket 连接。可以通过控制 HTTP 头部中针对 websocket 的条目来改变握手行为。flow 的 request 属性保证是非空的的。

def websocket_start(self, flow: mitmproxy.websocket.WebSocketFlow):

(Called when) 建立了一个 websocket 连接。

def websocket_message(self, flow: mitmproxy.websocket.WebSocketFlow):

(Called when) 收到一条来自客户端或服务端的 websocket 消息。最近一条消息存于 flow.messages[-1]。消息是可修改的。目前有两种消息类型，对应 BINARY 类型的 frame 或 TEXT 类型的 frame。

def websocket_error(self, flow: mitmproxy.websocket.WebSocketFlow):

(Called when) 发生了 websocket 错误。

def websocket_end(self, flow: mitmproxy.websocket.WebSocketFlow):

(Called when) websocket 连接关闭。

4. 针对网络连接生命周期

def clientconnect(self, layer: mitmproxy.proxy.protocol.Layer):

(Called when) 客户端连接到了 mitmproxy。注意一条连接可能对应多个 HTTP 请求。

def clientdisconnect(self, layer: mitmproxy.proxy.protocol.Layer):

(Called when) 客户端断开了和 mitmproxy 的连接。

def serverconnect(self, conn: mitmproxy.connections.ServerConnection):

(Called when) mitmproxy 连接到了服务端。注意一条连接可能对应多个 HTTP 请求。

def serverdisconnect(self, conn: mitmproxy.connections.ServerConnection):

(Called when) mitmproxy 断开了和服务端的连接。

def next_layer(self, layer: mitmproxy.proxy.protocol.Layer):

(Called when) 网络 layer 发生切换。你可以通过返回一个新的 layer 对象来改变将被使用的 layer。详见 layer 的定义。

5. 通用生命周期

def configure(self, updated: typing.Set[str]):

(Called when) 配置发生变化。updated 参数是一个类似集合的对象，包含了所有变化了的选项。在 mitmproxy 启动时，该事件也会触发，且 updated 包含所有选项。

def done(self):

(Called when) addon 关闭或被移除，又或者 mitmproxy 本身关闭。由于会先等事件循环终止后再触发该事件，所以这是一个 addon 可以看见的最后一个事件。由于此时 log 也已经关闭，所以此时调用 log 函数没有任何输出。

def load(self, entry: mitmproxy.addonmanager.Loader):

(Called when) addon 第一次加载时。entry 参数是一个 Loader 对象，包含有添加选项、命令的方法。这里是 addon 配置它自己的地方。

def log(self, entry: mitmproxy.log.LogEntry):

(Called when) 通过 mitmproxy.ctx.log 产生了一条新日志。小心不要在这个事件内打日志，否则会造成死循环。

def running(self):

(Called when) mitmproxy 完全启动并开始运行。此时，mitmproxy 已经绑定了端口，所有的 addon 都被加载了。

def update(self, flows: typing.Sequence[mitmproxy.flow.Flow]):

(Called when) 一个或多个 flow 对象被修改了，通常是来自一个不同的 addon。