? ??mitmproxy 是一款工具，也可以說是 python 的一個包，使用這個工具可以在命令行上進行抓包(現在也可以在web頁面上查看上抓的數據包了)，還可以對所抓到的包進行腳本處理，非常有用。

????和 fiddler 或charles 等接口抓包工具相比，mitmproxy 不僅可以截獲請求幫助開發者查看、分析接口報文，更可以通過自定義Python腳本進行二次開發, 獲取更多的內容和能力。

????比如，攔截 url 的請求，將返回內容置空，并將真實的返回內容存到數據庫或者本地文件；攔截過程中出現異常時發出郵件通知；和反向代理一樣，將指向某個服務地址的請求，轉發到另外的服務器上。

????下圖，mitmproxy在網絡請求中所處的位置，就能大致理解為什么可以做上面的內容了

• 安裝

sudo pip3 install mitmproxy

• 運行

要啟動 mitmproxy 用mitproxy, mitmdump, mitmweb, 建議用你mitmweb, 它提供了一個web頁面，來查看攔截的請求， 運行mitmweb，會啟動一個web服務和一個proxy服務，默認端口分別是8081和8080

訪問Web? Server，可以實時看到發生的請求，并通過 GUI 交互來過濾請求，查看請求數據

注：如果需要修改默認端口 ?，通過--web-port和-p兩個參數即可，比如web端口是8999，proxy端口是8899

mitmweb --web-port 8999 -p 8899

設置好后，在手機端或者瀏覽器里，設置代理地址是mitmproxy所在機器的地址，端口為上面的proxy值，這樣手機端或瀏覽器里請求的內容，就會被mitmproxy攔截到，這塊設置和fiddler/charles一樣，攔截到的請求如下：

• 腳本

除了上面的內容，mitmproxy最主要的就是插件能力了。舉個栗子，作為代理轉發HTTP請求，腳本結構如下：

# -*- coding:utf-8 -*-import mitmproxy.httpclass ProxyForward: def request(self, flow: mitmproxy.http.HTTPFlow) -> None: # pretty_host takes the "Host" header of the request into account, # which is useful in transparent mode where we usually only have the IP # otherwise. if flow.request.pretty_host == "192.168.1.100": flow.request.host = "192.168.3.101"addons = [ProxyForward()]

其中request方法里，對flow.request.pretty_host做了轉發，碰到192.168.1.100的請求，自動轉發到192.168.3.101

將上面的腳本保存并命名到proxy.py, 然后在啟動mitmproxy時，通過參數-s加載這個腳本, 如下：

mitmweb -s proxy.py

這樣，向服務地址192.168.1.100請求的服務，就會被轉發到192.168.3.101，這個和nginx轉發類似，只是mitmproxy可以跟蹤并記錄請求的內容

如果需要對返回結果進行修改，增加response()方法，在該方法里進行數據的獲取、修改和返回,其他的，比如修改cookie、增加請求頭、偽造響應，都可以通過對應的addons來滿足，而這，只需要將你腳本的內容，注入到適當的腳本生命周期里即可。

而且，最重要的事情，它還只支tcp, websocket，對應的生命周期里，可以對數據進行對應的操作。

整理了MitmProxy的幾種請求的生命周期，如下：

?1. 針對 HTTP 生命周期

def http_connect(self, flow: mitmproxy.http.HTTPFlow):

? ? ? ? (Called when) 收到了來自客戶端的 HTTP CONNECT 請求。在 flow 上設置非 2xx 響應將返回該響應并斷開連接。CONNECT 不是常用的 HTTP 請求方法，目的是與服務器建立代理連接，僅是 client 與 proxy 的之間的交流，所以 CONNECT 請求不會觸發 request、response 等其他常規的 HTTP 事件。

def requestheaders(self, flow: mitmproxy.http.HTTPFlow):

? ? ? ? (Called when) 來自客戶端的 HTTP 請求的頭部被成功讀取。此時 flow 中的 request 的 body 是空的。

def request(self, flow: mitmproxy.http.HTTPFlow):

? ? ? ? (Called when) 來自客戶端的 HTTP 請求被成功完整讀取。

def responseheaders(self, flow: mitmproxy.http.HTTPFlow):

? ? ? ? (Called when) 來自服務端的 HTTP 響應的頭部被成功讀取。此時 flow 中的 response 的 body 是空的。

def response(self, flow: mitmproxy.http.HTTPFlow):

? ? ? ? (Called when) 來自服務端端的 HTTP 響應被成功完整讀取。

def error(self, flow: mitmproxy.http.HTTPFlow):

? ? ? ? (Called when) 發生了一個 HTTP 錯誤。比如無效的服務端響應、連接斷開等。注意與“有效的 HTTP 錯誤返回”不是一回事，后者是一個正確的服務端響應，只是 HTTP code 表示錯誤而已。

2. 針對 TCP 生命周期

def tcp_start(self, flow: mitmproxy.tcp.TCPFlow):

? ? ? ? (Called when) 建立了一個 TCP 連接。

def tcp_message(self, flow: mitmproxy.tcp.TCPFlow):

? ? ? ? (Called when) TCP 連接收到了一條消息，最近一條消息存于 flow.messages[-1]。消息是可修改的。

def tcp_error(self, flow: mitmproxy.tcp.TCPFlow):

? ? ? ? (Called when) 發生了 TCP 錯誤。

def tcp_end(self, flow: mitmproxy.tcp.TCPFlow):

? ? ? ? (Called when) TCP 連接關閉。

3. 針對 Websocket 生命周期

def websocket_handshake(self, flow: mitmproxy.http.HTTPFlow):

? ? ? ? (Called when) 客戶端試圖建立一個 websocket 連接。可以通過控制 HTTP 頭部中針對 websocket 的條目來改變握手行為。flow 的 request 屬性保證是非空的的。

def websocket_start(self, flow: mitmproxy.websocket.WebSocketFlow):

? ? ? ? (Called when) 建立了一個 websocket 連接。

def websocket_message(self, flow: mitmproxy.websocket.WebSocketFlow):

? ? ? ? (Called when) 收到一條來自客戶端或服務端的 websocket 消息。最近一條消息存于 flow.messages[-1]。消息是可修改的。目前有兩種消息類型，對應 BINARY 類型的 frame 或 TEXT 類型的 frame。

def websocket_error(self, flow: mitmproxy.websocket.WebSocketFlow):

? ? ? ? (Called when) 發生了 websocket 錯誤。

def websocket_end(self, flow: mitmproxy.websocket.WebSocketFlow):

? ? ? ? (Called when) websocket 連接關閉。

4. 針對網絡連接生命周期

def clientconnect(self, layer: mitmproxy.proxy.protocol.Layer):

? ? ? ? (Called when) 客戶端連接到了 mitmproxy。注意一條連接可能對應多個 HTTP 請求。

def clientdisconnect(self, layer: mitmproxy.proxy.protocol.Layer):

? ? ? ? (Called when) 客戶端斷開了和 mitmproxy 的連接。

def serverconnect(self, conn: mitmproxy.connections.ServerConnection):

? ? ? ? (Called when) mitmproxy 連接到了服務端。注意一條連接可能對應多個 HTTP 請求。

def serverdisconnect(self, conn: mitmproxy.connections.ServerConnection):

? ? ? ? (Called when) mitmproxy 斷開了和服務端的連接。

def next_layer(self, layer: mitmproxy.proxy.protocol.Layer):

? ? ? ? (Called when) 網絡 layer 發生切換。你可以通過返回一個新的 layer 對象來改變將被使用的 layer。詳見?layer 的定義。

5. 通用生命周期

def configure(self, updated: typing.Set[str]):

? ? ? ? (Called when) 配置發生變化。updated 參數是一個類似集合的對象，包含了所有變化了的選項。在 mitmproxy 啟動時，該事件也會觸發，且 updated 包含所有選項。

def done(self):

? ? ? ? (Called when) addon 關閉或被移除，又或者 mitmproxy 本身關閉。由于會先等事件循環終止后再觸發該事件，所以這是一個 addon 可以看見的最后一個事件。由于此時 log 也已經關閉，所以此時調用 log 函數沒有任何輸出。

def load(self, entry: mitmproxy.addonmanager.Loader):

? ? ? ? (Called when) addon 第一次加載時。entry 參數是一個 Loader 對象，包含有添加選項、命令的方法。這里是 addon 配置它自己的地方。

def log(self, entry: mitmproxy.log.LogEntry):

? ? ? ? (Called when) 通過 mitmproxy.ctx.log 產生了一條新日志。小心不要在這個事件內打日志，否則會造成死循環。

def running(self):

? ? ? ? (Called when) mitmproxy 完全啟動并開始運行。此時，mitmproxy 已經綁定了端口，所有的 addon 都被加載了。

def update(self, flows: typing.Sequence[mitmproxy.flow.Flow]):

? ? ? ? (Called when) 一個或多個 flow 對象被修改了，通常是來自一個不同的 addon。

總結

以上是生活随笔為你收集整理的python拦截修改数据包_会Python？那么你一定要试一试mitmproxy的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。