mitmproxy设置二级代理

1、应用场景

需要对设备进行监听抓包，且设备需要通过代理ip与外部进行通信。

2、基本原理

受监听设备通过mitmproxy代理，然后mitmproxy将设备的请求转发到与外部交互的代理(下面称为外层代理)，从外部代理返回的响应也会经过mitmproxy再给到设备。相当于在设备与外部代理之间加上了一个mitmproxy代理进行监听。

3、操作流程

1)将mitmproxy正常抓包所要求的环境配置好，如安装mitmproxy到监听设备，安装证书到受监听设备并使证书被信任等等。

2)建立操控mitmproxy转发请求，处理响应的py文件。

import mitmproxy.http
from mitmproxy import ctx
​
class MitmProxy:
    def __init__(self):
        self.name = 'mitmproxy'
​
    def request(self, flow):
        """
        处理经过mitmproxy的请求
        """
        address = ('100.10.10.10', 2002)  # 这里输入的是外层代理
        if flow.live:
            flow.live.change_upstream_proxy_server(address) # 这里将请求转发到了外部代理 
​
    def response(self, flow):
        """
        处理经过mitmproxy的响应
        """
        request_url = flow.request.url
        print(request_url) 
​
​
addons = [
    MitmProxy()
]

3)启动

终端输入如下命令：
mitmdump --mode upstream:http://100.10.10.10:2002/(即外层代理) -s 2)处建立脚本的路径

补充：

1)如果想要用梯子作代理，那么梯子软件启用的本地端口就是外部代理的端口，ip是localhost；

2)如果需要经常性地变换与外部交互的ip，那么需要搭建隧道代理。