MITM攻击是一种恶意攻击，攻击者会在受害者和目标服务器之间插入自己的设备，从而可以窃取受害者的信息。在这种情况下，攻击者作为中间人就可以阅读、篡改或删除受害者和目标服务器之间传输的数据。

在PHP中，由于网络通信的不可预测性和复杂性，MITM攻击很难被发现。攻击者可以使用网络抓包工具，如Wireshark或tcpdump等，来侦听网络流量，抓取HTTP请求和响应。然后，攻击者可以篡改这些HTTP消息，实现各种攻击技术。

"admin",
"password" =>"password123"
);
// 无MITM攻击下发送HTTP请求
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $noMitmUrl);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $loginData);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
// MITM攻击下发送HTTP请求
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $pasMitmUrl);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $loginData);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
?>

上述代码中，使用CURL库发送HTTP请求。在没有MITM攻击的情况下，发送的URL是“https://example.com/login.php”，即使用安全的HTTPS协议发送数据。然而，当攻击者进行MITM攻击时，他们将使用“http://www.example.com/login.php”这样的URL，这可能是一个欺骗性的网站，用于窃取用户名和密码。

如何写MITM攻击代码？攻击者可以利用PHP中的代理服务器功能来捕获和篡改网络数据包。他们可以在代理服务器上拦截受害者和目标服务器之间的通信，从而将自己插入通信链中。此后，攻击者就可以阅读、篡改和重新发送受害者和目标服务器之间的数据。

为了防止MITM攻击，可以采用以下措施：

• 使用HTTPS协议；
• 使用数字证书验证服务器身份；
• 使用公钥加密，而不是共享密钥加密；
• 使用HSTS，进一步保护HTTPS通信。

在PHP中，可以使用SslStream类来加密和解密SSL和TLS通信。此类可以与PHP的Socket扩展结合使用，提供了一种可靠的保护措施来防止MITM攻击。

以上是与“example.com”网站建立SSL连接并发送GET请求的示例代码。使用SslStream类，我们可以使用一种更安全的方式来保护我们的通信，从而防止MITM攻击。

总结一下，MITM攻击是一种非常危险的网络攻击，可以轻松地窃取用户的信息和数据。在PHP中，我们可以使用HTTPS协议、数字证书、公钥加密和HSTS等方式来防止MITM攻击。同时，使用SslStream类可以提供高级的加密和解密功能，帮助我们更好地保护通信安全。