在测试过程中，我们经常用到Charles、Fiddler等抓包工具，通过抓取http请求进行相关的测试、问题排查。但是在一些特殊场景下，例如我们的数据传输是加密的，可能需要抓取到数据后再进行解密，这个使用抓包工具就不能完全符合我们的需求。

mitmproxy是什么

mitmproxy 就是用于 MITM 的 proxy，MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

不同于 fiddler、Charles 或 wireshark 等抓包工具，mitmproxy 不仅可以截获请求帮助开发者查看、分析，更可以通过自定义脚本进行二次开发。举例来说，利用 fiddler 可以过滤出浏览器对某个特定 url 的请求，并查看、分析其数据，但实现不了高度定制化的需求，类似于：“截获对浏览器对该 url 的请求，将返回内容置空，并将真实的返回内容存到某个数据库，出现异常时发出邮件通知”。而对于 mitmproxy，这样的需求可以通过载入自定义 python 脚本轻松实现。

但 mitmproxy 并不会真的对无辜的人发起中间人攻击，由于 mitmproxy 工作在 HTTP 层，而当前 HTTPS 的普及让客户端拥有了检测并规避中间人攻击的能力，所以要让 mitmproxy 能够正常工作，必须要让客户端(APP 或浏览器)主动信任 mitmproxy 的 SSL 证书，或忽略证书异常。

mitmproxy简单理解就是个抓包工具，它可以提供命令行界面、web界