之前说了fiddler抓包软件，这次主要说说mitmproxy的app抓包。源码：https://github.com/limingios/netFuture/blob/master/mitmproxy/

linux下如何抓包

mitmproxy的安装可以参考《python的docker爬虫技术-在linux下mitmproxy介绍和安装（四）》

#查看ip地址
yum install net-tools.x86_64 
#192.168.77.100
ifconfig

• 查看mitmproxy 版本

mitmproxy --version
mitmdump --version
mitmweb --version
mitmproxy -p 8888

启动夜神模拟机

设置代理

长按设置

桥接关闭

提示证书未安装

浏览器打开http://mitm.it/

点击对应的手机，安装证书，之前说过如何安装证书。可能这个过程要设置锁屏的密码。

再次打开baidu.com，不在提示证书问题

证书列表：（设置-安全-信任的凭证）
一个fiddler的证书，一个mitmproxy的证书

技巧：退出q。
进入某个url 直接回车。
进入详情，键盘所有键查看。

• mitmproxy如何设置过滤

键盘直接输入 f 键，就会出现set view_fiter=

1.展示返回不是http的状态200的请求

set view_fiter=!(~c 200)

展示不是200的请求

如何清除上边的个规则

#直接输入键盘f
#set view_fiter= 回车

2.域名找到baidu的请求

#直接输入键盘f
set view_fiter=~d baidu.com

3.请求包含baidu 并且是get请求的

#直接输入键盘f
set view_fiter=~m get & ~u baidu

• mitmproxy如何设置断点拦截

之前过滤的时候输入的是f,这里输入i ，对于get请求并且请求内容包括baidu.com的

#直接输入键盘i
set intercept=~d baidu.com & ~m get

就是被mitmproxy进行的拦截。

选中数据包后敲击：回车；

停留在request这个界面里面，需要进行修改。输入键盘的e，选择（4）request header，选择host，输入键盘d，就删除host这一行。然后在输入键盘e，选择url，输入要跳转的地址。这样就直接跳转到要跳转的地址上去了。退出q，然后输入a。继续执行查看效果。

• 修改返回数据。

#直接输入键盘i
set intercept=~d baidu.com & ~m get

出现标红的地址，就是被mitmproxy进行的拦截

选中数据包后敲击：回车；

停留在request这个界面里面，键盘左右键选择response，输入e，进入类似vi编辑器的界面，输入返回的文字。退出vi编辑器wq，然后退出q，输入a。继续执行查看效果。

PS：基本的mitmproxy的使用就讲到这里，拦截什么的还是比较好用的。基本每个抓包工具都有自己的共同点拦截，改包功能。