mitmproxy可谓神器乎？

二人对坐，开怀畅饮。酒至半酣，忽阴云漠漠，骤雨将至。从人遥指天外龙挂，操与玄德凭栏观之。操曰：“使君知龙之变化否？”玄德曰：“未知其详。”操曰：“龙能大能小，能升能隐；大则兴云吐雾，小则隐介藏形；升则飞腾于宇宙之间，隐则潜伏于波涛之内。

方今春深，龙乘时变化，犹人得志而纵横四海。龙之为物，可比世之神器。玄德久历大厂，必知抓包神器。请试指言之。”玄德曰：“备肉眼安识神器？”操曰：“休得过谦。”玄德曰：“备叨恩庇，得仕大厂。抓包神器，实有未知。”操曰：“既不识其面，亦闻其名。”

玄德曰：tcpdump，a powerful command-line packet analyzer，可谓神器乎？
操笑曰：冢中枯骨，吾早晚必重构之！非神器也。

玄德曰：wireshark，the world’s foremost and widely-used network protocol analyzer. 可谓神器？
操笑曰：非神器也。

玄德曰：libpcap, a portable C/C++ library for network traffic capture。可谓神器？
操笑曰：非神器也。

玄德曰：burpsuite，可谓神器？
操笑曰：非神器也。

玄德曰：谷歌 devtools，可谓神器？
操笑曰：非神器也。

玄德曰：如Fiddler、charles、HttpCanary等工具如何？
操鼓掌大笑曰：此等碌碌小器，何足挂齿？

玄德曰：舍此之外，备实不知。
操曰：夫神器也，胸怀大志，腹有良谋，有包藏宇宙之机，吞吐天地之志者也。

玄德曰：谁能当之？
操以手指玄德，后自指，曰：今天下抓包神器，惟Scapy与mitmproxy耳！

玄德闻言，吃了一惊，手中所执匙箸，不觉落于地下。时正值天雨将至，雷声大作。玄德乃从容俯首拾箸曰：“一震之威，乃至于此。”操曰：“大丈夫亦畏雷乎？”玄德曰：“圣人迅雷风烈必变，安得不畏？”将闻言失箸缘故，轻轻掩饰过了。操遂不疑玄德。

接下来我将详细的介绍mitmproxy这款工具。

mitmproxy website

https://mitmproxy.org/

source code

https://github.com/mitmproxy/mitmproxy

introduce mitmproxy

An interactive TLS-capable intercepting HTTP proxy for penetration testers and software developers.

mitmproxy is an interactive, SSL/TLS-capable intercepting proxy with a console interface for HTTP/1, HTTP/2, and WebSockets.

mitmdump is the command-line version of mitmproxy. Think tcpdump for HTTP.

mitmweb is a web-based interface for mitmproxy.

install 安装

macOS
brew install mitmproxy

使用

mitmproxy Addons

Addons 是mitmproxy最有趣的一部分，也是最灵活的一部分，Addons可以理解为插件或者扩展，高度定制化，只有你想不到，没有我做不到。

实战

mitmproxy抓包，定制化脚本开发，数据存入sqlite

How mitmproxy works？

说起抓包工具，无非就这几种(欢迎评论补充):
wireshark
tcpdump
fiddler
charles
f12
httpcanary

参考：
https://www.educba.com/wireshark-vs-fiddler/
三国演义