Mitmproxy 版本 11 发布：全面支持 HTTP/3 及其他重要升级

Mitmproxy 发布了版本 11，带来了多项升级，包括在透明和反向代理模式下全面支持 HTTP/3。此外，该版本还引入了 DNS 相关改进、增强的隐私功能以及更好地处理现代网络协议的能力。

HTTP/3 支持

Mitmproxy 11 全面支持 HTTP/3，无论是透明代理模式还是反向代理模式。这一改进使得 Mitmproxy 能够更好地处理现代网络协议，提升网络分析的效率。

DNS 相关改进

1. 支持更广泛的查询类型：Mitmproxy 11 引入了基于 Rust 的 Hickory DNS 库，支持包括 HTTPS 记录在内的多种查询类型，而不再仅限于 A/AAAA 查询（IPv4/IPv6 地址）。这一改进使 Mitmproxy 更符合现代 DNS 需求。
2. DNS-over-TCP 支持：新版本支持 DNS-over-TCP，这对于处理无法通过单个 UDP 数据包传输的较大 DNS 响应至关重要。
3. 自定义 DNS 服务器：新增了 dns_name_servers 选项，允许用户指定自定义 DNS 服务器，以及 dns_use_hosts_file 选项，允许绕过系统 hosts 文件，提供更高的灵活性。

隐私功能增强

Mitmproxy 11 改进了对加密客户端问候（ECH）的处理。ECH 是一种新的隐私功能，旨在在 TLS 握手过程中隐藏目标域名，但这也增加了 Mitmproxy 生成证书的复杂性。新版本通过从 DNS HTTPS 记录中剥离 ECH 密钥，解决了这一问题，使得代理功能得以正常运行，同时保持对目标域名的可见性。

社区讨论

在发布后，社区对 HTTP/2 和 HTTP/3 的支持展开了讨论。用户 Onavo 提出，如果反向代理支持 HTTP/2 或 HTTP/3，而底层 Web 服务器不支持，是否仍然有好处？AgentME 回应称，HTTP/2 或 HTTP/3 可以改善客户端与反向代理之间的连接可靠性，而反向代理与底层 Web 服务器之间的连接通常更快、更可靠，因此升级这部分连接的收益较小。

开发背景

这些更新是 Google Summer of Code 项目的一部分，由 Honeynet Project 支持。开发工作由学生贡献者 Gaurav Jain 在 Maximilian Hils 的指导下完成。

获取方式

新版本现已可从 Mitmproxy 官方网站 直接下载。