1. **安装 mitmproxy**
- 推荐用官方安装包或包管理器任一:
winget install mitmproxy.mitmproxy- 或
choco install mitmproxy
- 安装后会有
mitmproxy / mitmweb / mitmdump三个可执行文件。
- 设置系统代理到 mitmproxy
- 打开“设置 → 网络和 Internet → 代理”,把手动代理指向:
- 地址:
127.0.0.1 - 端口:
8080(可改,但下文统一按 8080)
- 地址:
- 或直接让浏览器(如 Chrome)只走该代理(扩展或启动参数)。
- 用代理+禁 QUIC 启动一个干净实例:
taskkill /IM chrome.exe /F 关干净 Chrome Start-Process "C:\Program Files\Google\Chrome\Application\chrome.exe" ` '--proxy-server="http=127.0.0.1:8080;https=127.0.0.1:8080" --disable-quic' 重启 Chrome(地址栏输 chrome://restart 或再次用上面的启动命令)
- 用代理+禁 QUIC 启动一个干净实例:
- 信任 mitmproxy 证书(必须)
- 打开浏览器(已走代理)访问
http://mitm.it - 选择 Windows 或 Chrome 下载证书,然后:
- 双击导入到“受信任的根证书颁发机构(Current user)”
- Firefox 不是用系统证书的,需要在“设置 → 隐私与安全 → 证书 → 查看证书 → 证书机构”单独导入。
- 打开 http://mitm.it 应出现 Install Certificate 页面(不是 “If you can see this…”)
- 如仍报证书错误,重启浏览器或系统。
小贴士
拦截 HTTPS 需要信任 CA;部分 App 存在证书固定/HTTP3(QUIC),无法 MITM。浏览器走代理时通常不会用 QUIC,一般不需额外设置。如抓不到可尝试在 Chrome 禁用 QUIC(可选)。
- 放行 8080 端口(Windows 防火墙)
以管理员打开 PowerShell:
netsh advfirewall firewall add rule name="mitmproxy 8080" dir=in action=allow protocol=TCP localport=8080- 运行
mitmdump -p 8080
控制台里打印一行行日志。
没有网页界面。mitmweb -p 8080
控制台提示 “Web UI running on http://127.0.0.1:8081”。
自动打开浏览器,出现 GUI 界面。
