Python Mitmproxy详解:从入门到实战

于 2025-07-05 19:33:14 发布
阅读量395 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dxy1239310216/article/details/149141052

一、Mitmproxy简介

Mitmproxy是一款开源的交互式HTTPS代理工具,支持拦截、修改和重放HTTP/HTTPS流量。其核心优势在于:

  • 多平台支持:兼容Windows、macOS、Linux
  • 三端工具:提供命令行(mitmproxy)、Web界面(mitmweb)、数据流处理(mitmdump)
  • Python集成:通过API可实现高度定制化的流量处理
  • SSL/TLS支持:自动生成证书实现HTTPS解密

二、安装与配置

2.1 环境准备

# 安装Python 3.8+(以Windows为例)
# 官方下载地址:https://www.python.org/downloads/
# 配置环境变量后执行
pip install mitmproxy
mitmdump --version  # 验证安装

2.2 证书安装

  1. 启动代理服务:
mitmdump -p 8080
  1. 移动端配置:
    • 手机连接与PC同网段的WiFi
    • 设置代理:IP为PC地址,端口8080
    • 浏览器访问http://mitm.it下载对应平台证书

三、核心功能详解

3.1 流量拦截与修改

基础模板

from mitmproxy import http, ctx

class RequestModifier:
    def request(self, flow: http.HTTPFlow):
        # 修改请求头
        flow.request.headers["User-Agent"] = "MitmProxy/1.0"
        
        # 修改GET参数
        if "orderNo" in flow.request.query:
            flow.request.query["orderNo"] = "NEW_ORDER_ID"

    def response(self, flow: http.HTTPFlow):
        # 篡改响应内容
        if "error" in flow.response.text:
            flow.response.text = '{"status":"success"}'

addons = [RequestModifier()]

3.2 数据持久化存储

import json
from mitmproxy import http

class DataLogger:
    def response(self, flow: http.HTTPFlow):
        data = {
            "url": flow.request.url,
            "method": flow.request.method,
            "status": flow.response.status_code,
            "content": json.loads(flow.response.text)
        }
        with open("api_logs.json", "a") as f:
            json.dump(data, f)
            f.write("\n")

3.3 自动化测试用例生成

import csv
from mitmproxy import http

class TestCaseGenerator:
    def __init__(self):
        self.csvfile = open('test_cases.csv', 'w', newline='')
        writer = csv.writer(self.csvfile)
        writer.writerow(["URL", "Method", "Request", "Expected"])

    def response(self, flow: http.HTTPFlow):
        writer = csv.writer(self.csvfile)
        writer.writerow([
            flow.request.url,
            flow.request.method,
            flow.request.text,
            flow.response.status_code
        ])

    def done(self):
        self.csvfile.close()

四、实战场景

4.1 电商API压力测试

from mitmproxy import http
import time

class StressTester:
    def __init__(self):
        self.start_time = time.time()
    
    def response(self, flow: http.HTTPFlow):
        elapsed = time.time() - self.start_time
        ctx.log.info(f"API {flow.request.url} 响应时间: {elapsed:.2f}s")
        
        if flow.response.status_code >= 500:
            ctx.log.error(f"服务异常: {flow.response.text}")

4.2 社交APP数据脱敏

import re
from mitmproxy import http

class DataMasker:
    PHONE_RE = re.compile(r'1\d{10}')
    
    def response(self, flow: http.HTTPFlow):
        if "user_profile" in flow.request.url:
            mask_text = self.PHONE_RE.sub("138****0000", flow.response.text)
            flow.response.text = mask_text

五、高级技巧

5.1 流量重放攻击

# 保存流量到文件
mitmdump -w traffic.dump

# 后续重放
mitmdump -n -r traffic.dump -s replay_script.py

5.2 混合使用BurpSuite

# BurpSuite配置upstream代理
mitmdump --mode upstream:http://localhost:8080 --set upstream_cert=true

六、最佳实践

  1. 安全建议

    • 测试环境使用自签名证书
    • 生产环境禁用Mitmproxy
    • 定期轮换CA证书

  2. 性能优化

    # 使用并发处理提升性能
from mitmproxy.script import concurrent

class ConcurrentHandler:
    @concurrent
    def response(self, flow):
        # 高并发场景下的处理逻辑

  3. 调试技巧

    # 启动时增加日志级别
mitmweb -v --set console_eventlog_verbosity=debug

七、总结

Mitmproxy作为功能强大的流量分析工具,在以下场景展现独特价值:

  • 接口测试:自动化生成测试用例
  • 安全审计:发现敏感信息泄露
  • 性能优化:定位慢查询接口
  • 协议分析:研究未知API结构

通过Python API的深度集成,开发者可以构建从流量捕获、修改到分析的完整处理链路,显著提升研发效率。建议结合具体业务场景,逐步构建企业级流量处理平台。

万字博文教你爬虫代理工具mitmproxy详解篇】
孤寒者的博客
11-20 1万+
万字博文教你爬虫代理工具mitmproxy详解篇】
app小程序手机端Python爬虫实战14-mitmproxy抓包软件详解
编辑编辑器
08-10 2356
如果觉得文章对你有用处,记得转发一波哦,博主也支持为铁粉丝制作专属动态壁纸哦~
python+mitmproxy抓包
qq_45444679的博客
02-03 2084
Mitmproxy 就是用于 MITM 的 Proxy,MITM 即中间人攻击(Man-in-the-middle attack)。不同于 fiddler ,charles或 wireshark 等抓包工具,mitmproxy 不仅可以抓取请求响应帮助开发者查看、分析,更可以通过自定义python脚本进行二次开发
python mitmproxy教程 详细教程+实战,教你怎么用
12-23
python mitmproxy教程 mitmproxy工作在HTTP层,可用于拦截数据,关键是还可以修改数据! 详细教程+实战,教你怎么用
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
mitmproxy+python
qq_34577961的博客
03-30 4328
安装1: win安装包:mitmproxy - an interactive HTTPS proxy C:\Program Files (x86)\mitmproxy\bin下cmd执行:mitmdump --version,有下图证明完成安装 安装2:pip install mitmproxy==5.2.0 证书安装 在cmd下启动一次mitmdump后,会有这个目录下C:\Users\85025\.mitmproxy生成证书 名称 作用 mitmproxy-ca.pem
手机app数据的爬取之mitmproxy安装教程
weixin_30654583的博客
09-10 856
mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 此外,mitmproxy还有两个关联组件,一个是mitmdump,它是mitmproxy的命令行接口,利用它可以对接Python脚本,实现监听后的处理;另一个是mitmweb,它是一个Web程序,通过它以清楚地观察到mitmproxy捕获的请求。 本节中,我们就...
Pyhton抓包工具:Mitmproxy
qq_38774121的博客
04-01 323
感谢B站Up主-相依-教授,本文采取笔记方式记录本次学习抓包工具学习过程。 1、安装mitmproxy pip install mitmproxy 安装过程中如果遇到了pip版本过低问题,按照提示升级一下就好了 2、安装.p12文件证书保证访问时证书的安全性 (1)下载个everything搜索文件工具,很小的一个东西。 (2)安装好后,需要等一下,因为要读取你计算机的全部文件,等文件读取完毕后,搜索mitmproxy-ca.p12 (3)双击安装 安装好后,你的mitmproxy算是安装完
人工智能丨DeepSeek使用指南:从入门实战的完整解析
最新发布
ceshiren_com的博客
02-13 1101
集成PyTorch/TensorFlow模型。
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
从零开始学python(十三)爬虫工程师自动化和抓包
ch950401的博客
07-31 2888
1.跟我一起从零开始学python(一)编程语法必修2.跟我一起从零开始学python(二)网络编程3.跟我一起从零开始学python(三)多线程/多进程/协程4.跟我一起从零开始学python(四)数据库编程:MySQL数据库5.跟我一起从零开始学python(五)数据库编程:Redis数据库6.跟我一起从零开始学python(六)数据库编程:MongoDB数据库7.跟我一起从零开始学python(七)机器学习8.跟我一起从零开始学python(八)全栈开发
Python mitmproxy介绍及使用(代理拦截、浏览器代理)
墨痕诉清风的博客
01-25 1259
mitmproxy是一组工具,为HTTP/1、HTTP/2和WebSockets提供交互式的、支持SSL/TLS的拦截代理。官方文档地址。
Python好酷|抓包神器 mitmproxy
所寫即所思|一个阿里质量人对测试的所感所悟。
05-16 3498
mitmproxy(Man-in-the-middle attack,中间人攻击代理)是一款提供交互能力的抓包工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求,对于爬虫尤其是基于APP的爬虫来说,是必不可少的一款神器。mitmproxy 基于Python开发,可以通过Python代码对请求和响应进行自定义过滤和修改。 1. 安装 mitmproxy安装 >> pip install mitmproxy >> mitmproxy --version M.
python mitmproxy抓包库
2301_78287784的博客
06-03 2143
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
mitmproxy 抓包神器-.抓取网站数据或图片
m0_75277660的博客
02-13 585
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。mitmproxy 工具有以下三个组件构成mitmproxy 是具有 SSL/TLS 功能的交互式拦截侦听代理,具有用于HTTP/1,HTTP/2和WebSockets的控制台界面。mitmweb 是用于 mitmproxy 的基于 Web 的界面, 提供一个可视化界面帮助我们查看抓取的请求,可以修改返回内容。
python抓包代理库mitmproxy
weixin_42551921的博客
11-04 886
mitmproxy是一个抓包工具,类似于WireShark、Filddler,并且它支持抓取HTTP和HTTPS协议的数据包,只不过它是一个控制台的形式操作。另外,它还有两个非常有用的组件,一个mitmdump,它是mitmproxy的命令行接口,利用它可以对接python脚本;另一个是mitmweb,它是一个web程序,通过它可以清楚的观察mitmproxy捕获的数据情况,优点类似于Chrome浏览器。进入开始-设置后,点击“网络Internet”。开启代理服务器后,填写相应“参数”,点击“保存”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

detayun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值