- 推荐用官方安装包或包管理器任一:
winget install mitmproxy.mitmproxy- 或
choco install mitmproxy
mitmproxy / mitmweb / mitmdump 三个可执行文件。- 设置系统代理到 mitmproxy
-
打开“设置 → 网络和 Internet → 代理”,把手动代理指向:
- 地址:
127.0.0.1 - 端口:
8080(可改,但下文统一按 8080)
- 地址:
-
或直接让浏览器(如 Chrome)只走该代理(扩展或启动参数)。
-
用代理+禁 QUIC 启动一个干净实例:
taskkill /IM chrome.exe /F 关干净 ChromeStart-Process “C:\Program Files\Google\Chrome\Application\chrome.exe” ` ‘–proxy-server=“http=127.0.0.1:8080;https=127.0.0.1:8080” --disable-quic’
重启 Chrome(地址栏输 chrome://restart 或再次用上面的启动命令)
-
- 信任 mitmproxy 证书(必须)
- 打开浏览器(已走代理)访问
http://mitm.it - 选择 Windows 或 Chrome 下载证书,然后:
- 双击导入到“受信任的根证书颁发机构(Current user)”
小贴士
拦截 HTTPS 需要信任 CA;部分 App 存在证书固定/HTTP3(QUIC),无法 MITM。浏览器走代理时通常不会用 QUIC,一般不需额外设置。如抓不到可尝试在 Chrome 禁用 QUIC(可选)。
- 放行 8080 端口(Windows 防火墙)
以管理员打开 PowerShell:
netsh advfirewall firewall add rule name="mitmproxy 8080" dir=in action=allow protocol=TCP localport=8080- 运行
mitmdump -p 8080
控制台里打印一行行日志。
没有网页界面。mitmweb -p 8080
控制台提示 “Web UI running on http://127.0.0.1:8081”。
自动打开浏览器,出现 GUI 界面。