Mac端mitmproxy实战:从安装到HTTPS请求监控全解析
1. 为什么选择mitmproxy进行网络请求监控
作为一个在Mac上折腾过各种抓包工具的老手,我强烈推荐mitmproxy作为日常开发调试的首选工具。相比Charles和Fiddler这些商业软件,mitmproxy不仅完全免费开源,更重要的是它提供了更灵活的命令行操作方式和强大的脚本扩展能力。
记得第一次用mitmproxy调试移动端API时,那种"原来请求长这样"的顿悟感至今难忘。它能直接显示HTTPS请求的明文内容,对于排查接口参数错误、分析第三方服务调用流程特别有帮助。比如上周我就用它发现了客户端某个埋点参数漏传的问题,节省了至少两天的排查时间。
mitmproxy本质上是个中间人代理(MITM即Man-in-the-Middle),工作原理是在客户端和服务端之间建立双向代理连接。当配置好系统代理后,所有经过mitmproxy的HTTP/HTTPS流量都会被拦截和解密。这里有个关键点:对于HTTPS流量,mitmproxy会动态生成证书,因此需要我们在设备上预先信任它的根证书。
2. 两种安装方式详解
2.1 使用Homebrew一键安装
Homebrew绝对是Mac用户的装机必备,用它安装mitmproxy简单到只需要两行命令:
brew update brew install mitmproxy我习惯在安装后立即检查版本,确认安装是否成功:
mitmproxy --version # 应该输出类似:Mitmproxy: 9.0.1Homebrew安装的最大优势是自动处理所有依赖关系。有次我在新电脑上安装时,发现系统缺少libffi库,Homebrew自动帮我解决了这个问题。安装完成后,可以直接在终端运行:
mitmweb这个命令会启动Web版界面,默认监听8080端口,在浏览器打开http://localhost:8081就能看到图形化界面。对于新手来说,mitmweb比纯命令行版的mitmproxy更友好。
2.2 使用Python pip安装
如果因为某些原因不能用Homebrew,pip安装也是个不错的选择。首先确认Python环境:
python3 --version # 需要Python 3.8+建议先升级pip到最新版:
python3 -m pip install --upgrade pip然后安装mitmproxy:
python3 -m pip install mitmproxy用pip安装时有个常见坑点:如果系统同时存在Python2和Python3,一定要明确使用python3和pip3命令。我有次不小心用Python2环境安装,结果各种报错,排查了半天才发现问题。
3. 关键配置步骤
3.1 系统代理设置
安装完成后,需要让系统流量经过mitmproxy。在Mac上有两种配置方式:
- 全局代理:系统设置 > 网络 > 高级 > 代理 > 勾选HTTP和HTTPS代理,地址填127.0.0.1,端口8080
- 按应用代理:有些应用(如Chrome)支持单独设置代理,这样不会影响其他应用的网络连接
我通常推荐第二种方式,特别是需要同时使用正常网络和代理网络时。比如可以用Chrome的SwitchyOmega插件灵活切换代理设置。
3.2 HTTPS证书配置
要让mitmproxy解密HTTPS流量,必须在设备上安装并信任它的CA证书。具体步骤:
- 确保mitmproxy正在运行
- 在浏览器访问http://mitm.it
- 选择"Apple"图标下载证书
- 双击下载的mitmproxy-ca-cert.pem文件
- 打开钥匙串访问,找到"mitmproxy"证书
- 右键选择"显示简介" > "信任" > 始终信任
这里有个重要提示:某些应用(如iOS App)会使用证书固定(Certificate Pinning)技术,这种情况下mitmproxy无法解密流量。解决方法要么修改客户端代码,要么使用frida等工具绕过证书校验。
4. 实战抓包技巧
4.1 基础过滤命令
启动mitmproxy后,最常用的几个快捷键:
q:返回上级f:设置过滤器,比如f ~u baidu过滤百度相关请求?:查看帮助
我常用的过滤表达式:
~d example.com:按域名过滤~m POST:只显示POST请求~b password:搜索包含password的请求体
4.2 脚本自动化处理
mitmproxy的强大之处在于可以用Python脚本处理流量。比如这个记录所有请求的脚本:
from mitmproxy import http import json requests = [] def request(flow: http.HTTPFlow): req = { "url": flow.request.url, "method": flow.request.method, "headers": dict(flow.request.headers), "body": flow.request.text } requests.append(req) def done(): with open("requests.json", "w") as f: json.dump(requests, f, indent=2)保存为log_requests.py后,用以下命令运行:
mitmproxy -s log_requests.py这个脚本会把所有请求记录到requests.json文件中。我在调试API调用顺序时经常用它,比手动查看每个请求高效得多。
5. 常见问题排查
5.1 看不到任何流量
如果mitmproxy没显示任何请求,按这个顺序检查:
- 确认代理设置正确(特别是注意有些应用会忽略系统代理)
- 检查防火墙是否阻止了8080端口
- 尝试用curl测试:
curl --proxy http://localhost:8080 https://example.com
5.2 HTTPS解密失败
遇到HTTPS流量显示为TUNNEL的情况:
- 确认证书已正确安装并设置为始终信任
- 尝试重启浏览器或应用
- 对于Android设备,需要将证书安装到系统证书区(而不仅是用户证书)
5.3 性能优化技巧
当抓包大量请求时,mitmproxy可能会变慢。可以尝试:
- 增加缓冲区大小:
mitmproxy --set stream_large_bodies=1m - 使用eager模式:
mitmweb --set connection_strategy=eager - 限制捕获范围:
mitmproxy -m interactive
6. 进阶应用场景
6.1 移动端调试
调试手机App时,需要:
- 确保手机和电脑在同一局域网
- 在手机WiFi设置中配置代理,服务器填电脑的局域网IP
- 在手机浏览器访问http://mitm.it安装证书(iOS还需要额外描述文件信任步骤)
6.2 接口Mock
通过response钩子可以修改返回内容:
def response(flow: http.HTTPFlow): if "api.example.com" in flow.request.url: flow.response.text = '{"mock": true}'这个功能在服务端接口还没开发完成时特别有用,前端可以先mock数据继续开发。
6.3 性能分析
结合mitmproxy的flow事件和timing信息,可以分析请求瀑布图:
def response(flow: http.HTTPFlow): print(f"{flow.request.url} 耗时 {flow.response.timestamp_end - flow.request.timestamp_start}秒")我在优化页面加载速度时,常用这个脚本找出耗时最长的API请求。