我有一个与远程Web服务交谈的本地应用程序(我没有写,也无法更改)。它使用HTTPS,我想看看流量中有什么。以明文方式捕获HTTPS流量?
有什么办法可以做到这一点?我更喜欢Windows系统,但是我很乐意在Linux上设置代理,如果这样做更容易。
我正在考虑:
- 通过黑客攻击我的hosts文件(或设置备用DNS)重定向的网站。
- 在该站点上安装HTTPS服务器,使用自签名(但受信任)的证书。
- 显然,WireShark可以看到HTTPS中有什么,如果你给它私钥。我从来没有试过这个。
- 不知何故,将这个流量代理到真实的服务器(即它是一个全面的中间人“攻击”)。
这听起来明智吗? WireShark能真正看到HTTPS流量中的内容吗?任何人都可以指向我一个合适的代理(和相同的配置)?
是的,它可以作为一个人在这方面的中间人HTTPS请求代理 - 请注意,它提供了一个未签名的证书,因此,如果您的应用程序需要信任的证书,你就必须停用这个要求,或者不信任证书 - 这提琴手也不建议:http://www.fiddler2.com/Fiddler/help/httpsdecryption.asp – 2009-07-02 08:55:06
我知道了观看HTTPS从Internet Explorer和Chrome的流量;现在找出它是否适用于有问题的应用程序... – 2009-07-02 09:23:11
...除了所讨论的应用程序仅以管理员权限运行,Fiddler似乎并不想在我的管理员帐户下安装HTTPS证书(我大部分时间都在运行LUA)。 – 2009-07-02 09:29:45