1. 项目概述为什么选择 mitmproxy 替代 Charles如果你是一名移动端开发、测试工程师或者对网络协议、应用数据交互感兴趣那么“抓包”这个操作对你来说一定不陌生。无论是调试API接口、分析网络请求性能还是逆向学习某个App的数据交互逻辑抓包工具都是我们手中的“瑞士军刀”。长久以来Charles 以其直观的界面和强大的功能成为了许多人的首选。但 Charles 是商业软件免费版有诸多限制且其配置流程对于新手来说尤其是涉及安卓模拟器和 HTTPS 证书安装时常常会让人在“信任证书”、“安装证书到系统”等环节卡壳折腾半天。今天我想分享一个更灵活、更强大的开源替代方案mitmproxy。它不仅仅是一个抓包工具更是一个支持命令行、Web界面和透明代理的中间人攻击Man-in-the-Middle代理套件。在 Windows 平台上配合安卓模拟器进行抓包mitmproxy 的配置流程其实非常清晰一旦走通你会发现它比 Charles 更轻量、更可控尤其是在处理证书问题上逻辑更直接。这篇教程我将以图文并茂的方式带你从零开始在 Windows 系统上配置 mitmproxy并成功抓取安卓模拟器以 MuMu模拟器为例的 HTTPS 流量涵盖从环境准备、代理设置到证书安装的每一个细节目标是让你能一次成功彻底告别 Charles 的配置烦恼。2. 核心工具与环境准备工欲善其事必先利其器。在开始抓包之前我们需要准备好所有必要的工具和环境。这个过程看似繁琐但每一步都是后续成功的基础我会解释清楚每个选择的理由。2.1 mitmproxy 的安装与初步配置首先我们需要在 Windows 上安装 mitmproxy。官方推荐使用 Python 的 pip 包管理器进行安装这是最通用、更新最及时的方式。安装 Python如果你的系统还没有 Python请前往 Python 官网下载安装。建议选择 Python 3.7 及以上版本。安装时务必勾选 “Add Python to PATH” 选项这样才可以在命令行中直接使用python和pip命令。安装完成后打开命令提示符CMD或 PowerShell输入python --version和pip --version验证是否安装成功。安装 mitmproxy在命令行中执行以下命令。使用pip安装是最直接的方式它会自动处理依赖。pip install mitmproxy这个命令会安装 mitmproxy 的核心套件包括三个主要工具mitmproxy命令行交互式工具、mitmdump命令行非交互式工具类似 tcpdump和mitmweb基于 Web 的图形界面工具。安装过程可能需要几分钟取决于你的网络速度。验证安装与首次运行安装完成后我们可以先运行mitmweb来启动 Web 界面这是对新手最友好的方式。在命令行中输入mitmweb执行后命令行会显示代理服务器启动的信息通常默认监听在127.0.0.1:8080。同时它会自动在你的默认浏览器中打开http://127.0.0.1:8081/这个地址这就是 mitmproxy 的 Web 管理界面。你可以在这个界面里看到流经代理的所有请求和响应。首次看到这个界面就说明 mitmproxy 已经成功安装并运行在你的电脑上了。注意初次运行mitmweb时Windows 防火墙可能会弹出提示询问是否允许其通过防火墙。请务必选择“允许访问”否则安卓模拟器将无法连接到这个代理服务器。2.2 安卓模拟器的选择与网络配置接下来是客户端环境——安卓模拟器。市面上模拟器众多如 MuMu、夜神、雷电、BlueStacks 等。它们的内核和网络架构略有不同这直接影响了代理设置的难易程度。我选择MuMu模拟器作为示例主要基于以下几点考量网络模式简单MuMu 模拟器的网络默认采用“桥接模式”其虚拟网卡与宿主机你的 Windows 电脑在同一个局域网内这意味着你可以直接使用宿主机的 IP 地址来设置代理就像给一台真实的手机设置代理一样逻辑非常清晰。兼容性较好对于大多数网络调试场景MuMu 表现稳定安装系统证书的步骤也相对标准。避免 NAT 模式陷阱有些模拟器默认使用复杂的 NAT 网络模式其虚拟设备的网络栈与宿主机隔离得更彻底有时需要特殊的端口映射或设置才能让代理生效增加了不必要的复杂度。安装与基础设置 从 MuMu 官网下载并安装模拟器。安装完成后启动进入模拟器的安卓系统。首先我们需要知道宿主机的 IP 地址因为模拟器需要连接到这个地址的代理端口。在 Windows 上按Win R输入cmd打开命令提示符输入ipconfig并回车。在输出信息中找到你当前正在使用的网络适配器通常是以太网适配器或 WLAN 适配器记下其IPv4 地址。例如可能是192.168.1.100。这个地址就是你的电脑在当前局域网中的 IP也是模拟器设置代理时要填写的地址。3. 核心原理与代理设置详解在动手配置之前理解中间人代理MITM Proxy的基本工作原理至关重要这能帮助你在遇到问题时快速定位。3.1 HTTPS 抓包的核心证书信任链HTTPS 协议的目的是为了加密通信防止中间人窃听或篡改。其安全性建立在证书信任链之上。当客户端如安卓模拟器里的 App访问一个 HTTPS 网站时它会检查服务器返回的证书是否由它信任的证书颁发机构CA签发。mitmproxy 要解密 HTTPS 流量就必须扮演这个“受信任的 CA”的角色。具体流程如下拦截请求客户端将所有流量发送到 mitmproxy我们设置的代理。动态签发证书当客户端请求https://example.com时mitmproxy 会用自己的根证书即时为example.com签发一个“伪造”的证书。客户端验证客户端收到这个伪造的证书。如果客户端的系统或 App 信任了 mitmproxy 的根证书那么它就会认为这个连接是安全的解密过程得以继续。中转与解密mitmproxy 用这个伪造的证书与客户端建立加密连接同时自己又以真实客户端的身份去连接真实的example.com服务器获取真实数据。这样它就能看到明文的请求和响应了。因此整个流程中最关键的一步就是让客户端系统信任 mitmproxy 的根证书。对于安卓系统来说这需要将证书安装到系统的“受信任的凭据”存储区。3.2 配置 Windows 宿主机的代理监听mitmproxy 默认监听127.0.0.1:8080这个地址是“环回地址”只有本机上的应用可以访问。为了让模拟器能连接上我们需要让 mitmproxy 监听在宿主机的局域网 IP 上或者直接监听0.0.0.0表示监听所有网络接口。最方便的方法是启动 mitmproxy 时指定绑定地址。关闭之前启动的mitmweb在命令行按CtrlC然后使用以下命令重新启动mitmweb --set bind_addr0.0.0.0或者如果你只想监听特定 IP比如你的无线局域网 IP192.168.1.100mitmweb --set bind_addr192.168.1.100使用0.0.0.0更为通用。启动后mitmproxy 会同时监听127.0.0.1:8080和你的局域网 IP192.168.1.100:8080。此时Web 管理界面仍然在http://127.0.0.1:8081。3.3 配置安卓模拟器的网络代理现在让模拟器的流量走向我们的代理服务器。在 MuMu 模拟器内打开“设置”-“WLAN”。长按当前已连接的 Wi-Fi 网络通常叫MUMU-WIFI或Ethernet在弹出的菜单中选择“修改网络”。在高级选项中将“代理”设置为“手动”。代理服务器主机名填写你之前在 Windows 上用ipconfig查到的 IPv4 地址例如192.168.1.100。代理服务器端口填写8080mitmproxy 的默认端口。保存设置。完成这一步后模拟器内所有的 HTTP/HTTPS 网络请求除非应用硬编码绕过都会先发送到你电脑上运行的 mitmproxy。4. 证书安装攻克 HTTPS 抓包的最大难关代理设置好后HTTP 流量应该已经能在 mitmweb 界面中看到了。但 HTTPS 网站会显示TLS handshake failed之类的错误。接下来就是安装证书。4.1 获取 mitmproxy 的根证书mitmproxy 启动后其根证书就已经生成了。我们需要把这个证书文件发送到安卓设备上并安装。最简单的方法是通过一个特定的网址下载。确保模拟器的代理已正确设置并且能正常访问网络可以先访问一个 HTTP 网站测试。在模拟器内置的浏览器如 Chrome中访问一个特殊的地址http://mitm.it。重要必须使用http://协议而不是https://。因为此时 HTTPS 还未被解密访问https://mitm.it会失败。如果一切正常你会看到一个网页标题是 “mitmproxy”页面上显示了各种操作系统和设备的图标。这说明代理工作正常mitmproxy 拦截到了这个请求并返回了证书下载页面。点击“Android”图标。浏览器会下载一个名为mitmproxy-ca-cert.pem或mitmproxy-ca-cert.cer的文件。这个文件就是 mitmproxy 的根证书。4.2 在安卓模拟器中安装证书下载证书文件只是第一步关键是要把它安装到系统信任的存储区。安卓高版本7.0对证书安装有更严格的要求但模拟器通常运行的是较旧或已破解的系统版本流程相对标准。找到证书文件下载完成后打开模拟器的“文件管理”应用在“下载”目录中找到刚才下载的证书文件mitmproxy-ca-cert.pem。重命名证书关键步骤安卓系统要求安装的 CA 证书文件必须以.crt为扩展名。长按证书文件选择“重命名”将文件后缀从.pem或.cer改为.crt。例如改为mitmproxy-ca-cert.crt。触发系统安装流程点击重命名后的.crt文件。系统会弹出“为证书命名”的对话框这里可以任意输入比如 “mitmproxy”。点击“确定”。选择凭据用途接下来系统会询问“凭据用途”。这里必须选择“VPN 和应用”。如果选择“WLAN”证书将只对 Wi-Fi 网络有效而我们需要的是对所有流量都有效的系统级 CA 证书。设置锁屏密码如果需要如果你的模拟器设置了锁屏密码图案、PIN 或密码系统会要求你输入一次以确认身份。这是安卓的安全策略。如果没设密码可能需要先设置一个简单的密码来完成此步骤。完成安装安装成功后会提示“已安装证书”。4.3 验证证书安装成功安装完成后需要验证证书是否已被系统信任。进入模拟器的“设置” - “安全” - “加密与凭据” - “信任的凭据”。切换到“用户”标签页系统 CA 证书在“系统”标签页我们安装的证书在“用户”标签页。在列表中查找你刚才命名的证书如 “mitmproxy”。如果找到了并且其“颁发者”等信息显示正常说明安装成功。5. 实战抓包与问题深度排查环境配置完毕让我们进行实战测试并深入探讨可能遇到的问题。5.1 抓取首个 HTTPS 请求保持mitmweb在运行状态并打开其 Web 界面 (http://127.0.0.1:8081)。在模拟器中打开浏览器访问https://www.baidu.com。回到mitmweb界面你应该能看到一条CONNECT请求和后续的GET /请求。点击这条请求在右侧的 “Response” 标签页中你应该能看到百度首页的 HTML 源代码而不是乱码或错误信息。这证明 HTTPS 解密成功你可以尝试访问更多 App比如打开一个新闻客户端查看其 API 请求和返回的 JSON 数据。mitmweb 界面提供了非常清晰的请求列表、详细头信息、请求/响应体查看器甚至支持修改请求和重发Replay功能非常强大。5.2 常见问题与解决方案实录即使按照教程一步步操作你也可能会遇到一些“坑”。下面是我在实际操作中总结的常见问题及解决方法。问题一模拟器无法访问http://mitm.it或页面显示错误。可能原因 1代理设置错误。检查模拟器 Wi-Fi 代理中填写的 IP 和端口是否与 mitmproxy 监听的地址一致。在 mitmproxy 启动的命令行窗口确认它显示Proxy server listening at http://0.0.0.0:8080。可能原因 2防火墙阻止。确保 Windows 防火墙允许mitmweb或python通过公用和专用网络。可能原因 3mitmproxy 未运行。检查命令行窗口是否还在运行是否报错。排查步骤在模拟器浏览器中访问一个普通的 HTTP 网站如http://httpbin.org/ip。如果能在 mitmweb 中看到这个请求说明代理通路是好的问题可能出在mitm.it这个特定域名上。可以尝试用另一个方法获取证书在 Windows 上mitmproxy 的证书默认存放在%USERPROFILE%\.mitmproxy目录下文件名为mitmproxy-ca-cert.cer。你可以通过模拟器的“共享文件夹”功能或上传到网盘等方式将这个.cer文件传输到模拟器中然后重命名为.crt进行安装。问题二证书安装后某些 App如 Chrome、微信、银行类 App的 HTTPS 流量仍然无法解密。可能原因 1证书未安装到系统信任区。请严格按照 4.2 节步骤操作确保在“信任的凭据” - “用户”标签页中能看到证书。可能原因 2安卓 7.0 的网络安全配置。从安卓 7.0 开始App 可以自行决定是否信任用户安装的 CA 证书。许多主流 App如 Chrome、部分金融 App默认只信任系统预装的 CA 证书而忽略用户安装的证书。这是为了提升安全性防止恶意证书被轻易安装。解决方案对于测试自有 App你可以在 App 的 AndroidManifest.xml 中配置网络安全策略让其信任用户证书。但这需要修改 App 源码。对于系统级抓包更彻底的方法是将 mitmproxy 的证书安装到系统的“系统”信任区而不是“用户”区。这通常需要Root 权限。在模拟器中可以尝试开启 Root 权限MuMu 模拟器在设置中可开启然后使用adb shell命令将证书文件移动到/system/etc/security/cacerts/目录并修改权限。注意此操作有风险且模拟器的系统分区可能是只读的可能需要重新挂载为可写操作相对复杂。对于大多数调试和测试场景抓取非严格证书固定的 App 以及浏览器流量用户证书已经足够。问题三mitmweb 界面中看到大量无关的、非目标 App 的请求干扰分析。解决方案使用过滤功能。在 mitmweb 顶部的过滤输入框中可以输入表达式来过滤请求。例如~d baidu.com过滤域名包含 baidu.com 的请求。~m POST过滤请求方法为 POST 的请求。~u /api/v1过滤 URL 路径包含/api/v1的请求。 你也可以结合使用如~d example.com ~m POST。熟练使用过滤能极大提升效率。问题四抓包过程中mitmproxy 命令行报错或停止响应。可能原因流量过大或某些异常请求导致 mitmproxy 处理异常。解决方案重启mitmweb。可以编写一个简单的批处理脚本 (.bat) 来快速启动避免每次输入长命令。脚本内容如下echo off mitmweb --set bind_addr0.0.0.0 pause6. 进阶技巧与效率提升掌握了基础抓包后一些进阶技巧能让你的调试工作如虎添翼。6.1 使用 mitmdump 进行自动化与脚本化mitmdump是 mitmproxy 的命令行版本它不提供交互界面但非常适合自动化任务和脚本处理。你可以将抓取到的流量保存到文件或者用 Python 脚本实时处理请求和响应。保存所有流量到文件mitmdump -w traffic.mitm这个命令会将所有经过代理的请求和响应以 mitmproxy 专用格式保存到traffic.mitm文件中。之后可以用mitmweb -r traffic.mitm来回放分析。运行处理脚本你可以编写一个 Python 脚本定义request和response函数对流量进行修改、记录或触发其他操作。例如下面是一个简单的脚本打印出每一个请求的 URL# script.py def request(flow): print(flow.request.url)然后运行mitmdump -s script.py6.2 配置上游代理与规则过滤如果你的网络环境需要走公司代理才能访问外网mitmproxy 可以轻松配置上游代理。mitmweb --set upstream_proxyhttp://corporate-proxy:8080这样mitmproxy 会先将流量转发到公司代理再由公司代理访问互联网。这对于企业内网开发环境非常有用。6.3 应对证书绑定SSL Pinning一些安全性要求极高的 App如支付宝、微信支付核心接口会使用证书绑定技术。这意味着 App 在代码中写死了只信任特定的服务器证书或公钥即使系统信任了 mitmproxy 的 CA 证书App 也会拒绝连接。应对策略反编译与修改对于自有 App 或学习目的可以尝试反编译 App找到进行证书校验的代码并绕过它。这涉及逆向工程复杂度较高。使用 Frida 等动态插桩工具Frida 可以在 App 运行时注入脚本动态 Hook 证书验证相关的函数如checkServerTrusted使其返回成功。这需要一定的移动安全知识。寻找低版本或破解版有些旧版本 App 可能没有启用严格的证书绑定。接受现实对于核心安全功能抓包可能不是正确的方法。应优先考虑使用 App 官方提供的测试环境、Mock 服务器或开发文档。7. 与 Charles/Fiddler 的对比与选择建议最后我们来简单对比一下 mitmproxy 和 Charles/Fiddler帮助你做出选择。mitmproxy优势免费开源功能强大且可扩展支持 Python 脚本命令行操作高效Web 界面清晰对 HTTPS 证书的处理逻辑直接透明跨平台支持好。劣势纯英文界面初始学习曲线比图形化工具稍陡对于纯新手可能需要适应。适合人群开发者、测试工程师、安全研究人员以及任何喜欢命令行和自动化、需要深度定制抓包流程的用户。Charles优势图形化界面非常直观易用功能丰富断点、重写、映射本地文件等文档和社区资源丰富。劣势商业软件免费版有功能和时间限制。在复杂代理环境或证书安装上有时会碰到玄学问题。适合人群UI/UX 设计师、前端工程师、需要快速直观进行网络调试的任何人。Fiddler优势免费功能强大特别是在 Windows 平台上与 .NET 生态集成好脚本支持FiddlerScript也很灵活。劣势主要面向 Windows界面相对陈旧。配置安卓抓包时证书安装步骤同样需要一些技巧。适合人群Windows 平台的 .NET 开发者、测试人员。个人建议如果你已经受够了 Charles 的弹窗提醒和偶尔的配置麻烦或者你的工作流高度依赖自动化和脚本那么 mitmproxy 绝对值得投入时间学习。一旦掌握了其工作模式你会发现它在灵活性和控制力上远超图形化工具。对于新手从mitmweb这个 Web 界面入手可以很好地平滑过渡。这套在 Windows 安卓模拟器上的配置方法其核心逻辑设置代理、安装用户证书同样适用于真机调试只是真机需要通过 Wi-Fi 与电脑处于同一局域网并在手机浏览器访问http://mitm.it下载证书安装流程大同小异。希望这篇超详细的教程能帮你顺利搭建起抓包环境在开发和调试中更加得心应手。