-1
我想看到的数据(使用tcpdump的)这我的浏览器向服务器发送这是使用https协议
的tcpdump -i任何-w /tmp/http.log
但应用程序的数据是加密的(因为预期) 。 我想知道是否有一种方法来查看数据之前,它将被加密,当服务器是https?当服务器是https时,有没有办法查看发送的数据?
编辑:加密流量由常见的web浏览器,如火狐,Chrome,IE创建...
A
回答
1
如果你控制的服务器,你可以将它设置为允许,则空密码强制客户端使用相同的。空密码只是说“未加密”的奇特方式。这不应该被部署,因为即使它在密码列表中作为选项也是非常不安全的。
您也可以将可信密钥添加到客户端,并让客户端使用代理。与代理的通信使用您创建的可信密钥,并且可以在发送之前查看数据,并使用目标服务器的密钥加密。这实际上是一个“中间人攻击”,并且可以通过证书锁定等方式击败。一些公司使用这种方法来跟踪员工计算机的使用情况(当以这种方式使用时,它有点争议)。
严格来说,这两种攻击都是为了解决加密问题,而不是在加密之前查看数据。要在加密之前查看它,通常必须修改客户端或服务器以记录它发送的内容(或者可能使用调试器),因为一般情况下加密是通过直接链接到程序的库完成的。
编辑:在Chrome和Firefox中的开发人员工具可能是你要找的东西:如果你点击“网络”选项卡上的页面(在Chrome中,我没有FF了,但它几乎完全正确同样的事情),你几乎可以看到发送和接收信息的所有方面。
0
只需在您的计算机上使用Charles Proxy(免费试用版)。如果证书是固定的,这将不起作用位,这可能不是一个浏览器的情况下..
相关问题
- 1. 有没有办法将数据发送到推送器channel_auth_endpoint?
- 2. 有没有办法查看发送到Java中的方法的参数的值?
- 3. 有没有办法查看Hapi服务器中的所有路由
- 4. 有没有办法查看Android Google服务源代码?
- 5. 有没有办法从Windows服务器生成Realm.io数据库?
- 6. 有没有办法将Android手机的短信发送到服务器?
- 7. 有没有办法使用esky发送发布数据?
- 8. 当客户端取消订阅服务器发送的事件时,有没有办法通知?
- 9. 有没有办法将SMTP发送传递到另一台服务器?
- 10. 有没有办法从桌面/服务器盒发送WhatsApp消息?
- 11. 有没有办法阻止用户向服务器发送虚假消息?
- 12. 服务器没有看到在JavaScript发送的JSON ajax请求
- 13. 有没有办法实时查看SQL服务器从我的应用程序接收到的查询语句?
- 14. 有没有办法查看使用postfix发送的电子邮件日志?
- 15. 有没有办法将数据从InfluxDB发送到Kafka?
- 16. 有没有办法将数据从html标签发送到php?
- 17. 有没有办法使用Twisted重新发送UDP数据包?
- 18. 有没有办法在启动后将数据发送到BackgroundWorker?
- 19. 有没有办法让Excel VBA发送数据到套接字?
- 20. 有没有办法让客户端在套接字断开的情况下发送服务器数据?
- 21. 有没有办法在RubyMine中查看当前日志文件?
- 22. 数据发送HTTP到web服务器没有结果
- 23. 发送数据到服务器没有ajax
- 24. 发送cookie数据到服务器没有页面加载
- 25. 有没有办法在R中从服务器发送数据帧到客户端?
- 26. 有没有办法在OSGi应用程序中查看注册的服务?
- 27. 有没有办法使用XML Literals查看Web服务调用的结果?
- 28. Angular 2有没有办法在服务之间传递数据?
- 29. 有没有办法找到网络数据服务?
- 30. 有没有办法在javascript中检测查看器的主页?
什么应用程序创建TLS加密流量?自定义应用程序或Web浏览器?并在哪个平台上。请编辑您的问题并更新附加信息。 – Robert
我编辑过。 – Suren
Firefox,Chrome,IE等常用网络浏览器内置了开发者工具,可以在应用TLS保护之前监控网络流量。 – Robert