哈喽大家好，今天我想跟大家聊个挺有意思的话题。就是那个什么...中间人代理工具。你想想，现在的网络多乱啊，全是数据包飞来飞去。我们平时用Wireshark抓包，那是开源的，很好用，可以监视流量，找问题。但是吧，有时候流量是加密的，你看都看不懂，这就很烦人。所以我们就得用点别的招数， 就是那个代理服务器，它用动态证书跟客户端建立SSL连接。这个技术其实挺牛的，但是注意啊，这个技术仅限合法平安测试使用，实际部署需遵守相关律法法规。不然你要是乱搞，被抓了可别怪我没提醒你。

一、 什么是中间人代理？

说实话，一开始我也不懂什么是中间人代理。后来我才发现，它大体上就是插在你和服务器中间的那个家伙。就像传话的中间人，只不过它手里拿着你的信， 往白了说... 也拿着服务器的信。传统抓包工具面对加密流量的时候，往往束手无策，就像瞎子摸象一样。而中间人代理技术则提供了突破加密屏障的可能性。

用途Wireshark是一款开源的网络协议分析工具，可以用于捕获和分析网络数据包。它可以在服务器上运行，用于监视网络流量，识别网络问题，检查协议实现，并在平安测试中发现潜在的漏洞。但是Wireshark有时候也不太好用，所以我们就得换个思路，用中间人代理。

1.1 中间人攻击与代理部署

你要是想做平安测试， 或者想搞点爬虫，那中间人攻击这种模式你就得懂一点。mitmproxy就是一个很好的例子。它是一款基于Python开发的开源中间人代理工具，用于拦截、修改、保存HTTP/HTTPS请求。相比Fiddler、 话说回来.…. Charles这些老牌工具，mitmproxy有一个很厉害的地方，就是支持Python脚本自定义处理，可以实现自动化流量分析和修改。这真的很重要，主要原因是有时候你需要改一些参数才能跑通接口。

文档里还提到了一个概念， 就是在Burp的两端部署基于mitmproxy的上下游代理，其实吧就是。虽然听起来有点吓人，但这也是为了更好地了解和增强网络平安嘛。

1.2 核心组件介绍

真香！ mitmproxy这个东西，它其实有好几个兄弟。它们的功能不太一样，但是都是干活的。

你可以看到吧，这三个东西各有各的用处。有时候你需要图形化界面那你就用mitmweb；有时候你只想在后台跑脚本，那你就用mitmdump。这个表格虽然看起来很乱，但是能帮我们理清思路。这就是知识的力量，哪怕是一张烂表格，也是表格。

二、 安装配置那些破事儿

安装东西总是最麻烦的。特别是那种在服务器上跑的东西，稍微配置错一点，整个服务就挂了。我以前就吃过亏，把路径搞错了全是中文和空格，后来啊根本跑不起来，别犹豫...。

平安测试场景作为中间人代理，捕获并分析客户端与服务器之间的请求响应数据。这个过程其实就像是窃听， 捡漏。 但是是合法的窃听。如果你是做平安测试的，那你肯定得做这个。

是个狼人。 如果你是在Ubuntu系统上，那还好办一点。主要原因是软件源多。解压部署：将压缩包解压到C:\squid目录，确保路径无中文和空格。# 1. 更新软件源 sudo apt update -y # 2. 安装Squid sudo apt install -y squid。看到没，这就是Ubuntu的强大之处，一条命令就能搞定。

但是在Windows上，情况就完全不一样了。Windows启动的时候，有时候无法访问到8081端口web服务。这真的很搞心态。怎么办呢？你需要指定--web-iface为0.0.0.0。这样所有服务器都可以访问了。你想想，如果不这样设置，你连界面都看不到，还谈什么提升效率？那不是白瞎了吗，到时候…..？

2.1 手机端怎么连？

躺平... 很多时候，我们需要抓手机的包。手机或者浏览器使用该代理端口，访问即可看到抓到数据包。$ mitmweb Web server listening at No web browser found. Please open a browser and point it to Proxy server listening at。这一段命令行看着挺专业的，但其实操作起来也不难。

进入WLAN， 找到当前连接的wifi，长按，弹出的框中选择修改网络，进入后选择显示高级选项，代理选择为手动，代理服务器主机名设置为mac端的ip地址，端口号是跟刚刚设置的2386，设好后保存。这一步很重要，如果你设错了手机就上不了网了。我之前就试过把端口号设成了8080，后来啊手机一直在转圈圈，再说说不得不重启路由器，百感交集。。

三、 监控思路与效率提升

说到效率，我就得说说监控的思路了。这个思路真的很重要，很多人做监控都是瞎搞，体验感拉满。。

3.1 回放接口的重要性

先说说我们说一下监控的思路。其实很简单，就是那个什么...回放接口。我们之前录好的接口，如果服务器变动，我们要回放一次看看服务器的变动对各个接口是不是有影响。所以我们要先回放一次从头过一次接口看有没有问题。这一步虽然累，但是非常有必要。不然等到上线了才发现接口报错，那就来不及了，呃...。

那所谓的监控，听起来很高大上，其实做起来很枯燥。就是不断地检查数据包， 卷不动了。 不断地分析日志。但是为了平安，为了效率，这点苦还是得吃的。

3.2 传统爬虫的痛点

呵... 以前做爬虫，遇到微信平台就傻眼了。主要原因是微信的加密通信机制太变态了。传统爬虫技术难以应对，这就是痛点。而AnyProxy中间人代理技术， 就是在客户端与服务器之间建立透明代理，实现对加密流量的解析和数据处理。这个技术真的很牛逼。

系统支持多实例部署，可通过Docker Compose实现水平 。这意味着什么？意味着你可以一边抓几百个包，而且不会卡顿。这直接提升了服务器的处理效率和稳定性。你想想，如果只能抓一个包，那还叫什么抓包？那叫玩单机游戏，我跟你交个底...。

四、 用户体验与软件生态

做技术的，有时候也得讲究点用户体验。那个中间人软件依托智能的应用，新增了多项人性化设计交互支持主题自定义，让用户更加爱不释手。比如我喜欢深色模式，主要原因是它不刺眼。它具备自动化工作流支持，让系统运行更流畅化，响应时间优化，操作反馈高效。这些细节很重要，如果你用的工具体验很差，那谁还愿意用啊？

所有软件均来自互联网，如有侵权请联系我们删除。这句话虽然是在免责声明，但也说明了软件的来源。 不妨... 我们用这些工具，主要是为了学习，为了工作。但是切记，不要去搞破坏。

4.1 揭秘Ubuntu 18.04软件商店

最近还看到一篇文章， 揭秘Ubuntu 18.04软件商店：海量应用一网打尽，轻松提升系统体验。虽然跟中间人代理关系不大，但是这也算是提升效率的一种方式吧。软件装得多了工具就多了解决问题的思路也就广了，翻车了。。

五、 与回顾

总的使用中间人代理工具，真的能提升服务器平安与效率。但是前提是你得会用。你得懂Wireshark， 希望大家... 你得懂Python脚本，你得懂Linux命令。

，从而更好地了解和增强网络平安。别看我写得这么乱，其实核心思想就那么几个点。 谨记... 一是抓包，二是解密，三是分析。

今天给大家介绍一款强大的支持手机端抓包的工具：mitmproxy中间人代理工具。这个东西真的很强，值得大家去研究一下。如果你在做平安测试，或者在做爬虫，那mitmproxy绝对是你的首选。

没眼看。 再说说再啰嗦一句，技术是中立的，关键在于你怎么用。合法合规地使用这些工具，才能真正提升平安与效率。不然你就是在玩火。

知识点一：中间人攻击与代理部署

不忍直视。 文档提到的在Burp的两端部署基于mitmproxy的上下游代理， 其实吧指的是。这就是所谓的“双端部署”，听起来很复杂，其实就是两头堵。

类型：网络协议分析工具

一下中间人代理工具就是一种网络协议分析工具。它能帮你理清头绪，找到问题的根源。不管是加密流量，还是普通流量，它都能给你看得明明白白，摆烂。。