在Mac上常用的抓包軟體是Charles，網上關於Charles的教程很多，這裡介紹另一個抓包神器mitmproxy。mitmproxy是一款可互動式的命令列抓包工具，它除了可以抓包檢視http/https請求，還有一個很強大的功能是攔截並修改request或者response，後面我會用實際例子演示如何修改知乎的回答:)

安裝

mitmproxy官網介紹了用以下命令來安裝

pip install mitmproxy

我在實際安裝過程中遇到了一些坑，首先是OSXElCapitan及以上的系統版本在安裝時會出現six模組依賴錯誤，具體可以看這兒的討論。還有一個問題是安裝過程中會出現許可權錯誤，需要以root許可權執行。最後用以下命令成功安裝,安裝不了需要牆一下

pip install mitmproxy --ignore-installed six

開始使用

首先需要配置一下網路環境，將手機和電腦連在同一個wifi環境下，然後進入手機的設定-無線區域網，點選當前連線的wifi進入詳情設定頁面，在http代理那一欄輸入當前連線的ip地址，埠填8080，這個ip地址可以在電腦上的系統偏好-網路裡檢視，配置完成如下圖

網路環境配置完成後我們可以開始實際的抓包了，只需在電腦上開啟終端（命令列操作視窗），然後輸入mitmproxy-p8080，如果你看到如下頁面說明你已成功進入抓包模式，邁出了第一步，cheer~

接下去你可以用手機開啟一些App，不出意外你能看到一些http請求的列表。這時候我們還無法抓到https的包，還需要做一些額外配置。

下面的操作是針對iPhone手機，其他裝置也類似。用iPhone開啟Safari瀏覽器並輸入mitm.it，這時你會看到如下頁面

選擇對應平臺並安裝證書，安裝完成後就可以抓https的包了，官網上解釋了這個工具是如何工作的

注意：用瀏覽器開啟時需要已經在抓包模式，否則是無法看到上述頁面的

好了，到這裡我們已經完成了所有的準備工作，接下去就和我一起實際體驗一下https的抓包過程吧。

這裡以知乎為例，用手機開啟知乎，我們應該能看到知乎的請求出現在列表裡了，類似下圖：

鍵盤上下移動，Enter鍵進入檢視詳情，按Tab鍵切換頂部導航欄，如下圖所示

Tips:輸入z可以清空列表，輸入f再輸入~uxxx可以過濾出url為xxx的請求，更多匹配規則輸入?檢視

請求攔截

上面演示的是常規的操作，下面介紹一下mitmproxy的另一強大功能，攔截修改request和response。

輸入i，然後輸入~s再按回車鍵，這時候就進入了response攔截模式。如果輸入~q則進入request的攔截模式，更多的命令可以輸入？檢視。攔截模式下的頁面顯示如下圖所示，

其中橘紅色的表示請求正被攔截，這時Enter進入後再按e就可以修改request或者response。修改時是用vim進行編輯的，修改完成後按a將請求放行，如果要放行所有請求輸入A即可。

下圖是我修改了某個答案的response請求將回答者的名字做了修改，因為只修改了response並不會影響其他的使用者顯示：）

上面提到的那些指令在輸入？後都能檢視到，如下圖，另外官網上也有很詳細的說明

我用上述方式嘗試了大多數的App，包括淘寶、微博，都能抓到https的包，有些有加密，有些沒有加密。但是簡書做了防中間人攻擊的設定，一啟用抓包模式就顯示網路錯誤1012，還是做的很不錯的，贊一個~

按照上面的過程就可以https抓包了，如果有遇到問題可以聯絡我，記得抓完後將手機wifi設定裡的http代理關閉。開始實際體驗一下吧，enjoy~

更多關於抓包HTTPS資料的文章大家可以參考下面的相碰連結