我有一个与远程 Web 服务通信的本地应用程序(我没有编写,也无法更改)。它使用 HTTPS,我想看看流量中有什么。
有什么办法可以做到这一点吗?我更喜欢 Windows 系统,但我很乐意在 Linux 上设置代理,如果这能让事情变得更容易的话。
我在考虑什么:
- 通过破解我的主机文件(或设置备用 DNS)重定向网站。
- 使用自签名(但受信任)的证书在该站点上安装 HTTPS 服务器。
- 显然,如果您向 WireShark 提供私钥,它就可以看到 HTTPS 中的内容。我从来没有尝试过这个。
- 以某种方式将此流量代理到真实服务器(即,这是一个成熟的中间人“攻击”)。
这听起来合理吗? WireShark 真的可以看到 HTTPS 流量中的内容吗?任何人都可以指出合适的代理(及其配置)吗?
最佳答案
是否Fiddler做你想做的事?
What is Fiddler?
Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet. Fiddler allows you to inspect all HTTP(S) traffic, set breakpoints, and "fiddle" with incoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using any .NET language.
Fiddler is freeware and can debug traffic from virtually any application, including Internet Explorer, Mozilla Firefox, Opera, and thousands more.
关于ssl - 明文捕获 HTTPS 流量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1073166/