撮影HTTPS通しです。

StackOverflow https://stackoverflow.com/questions/1073166

  •  21-08-2019
  •  | 
  •  

質問

私にはプローブを用い、変更することができません)話リモートマスタの値を設定してください。このHTTPSていただきたいと思いますようにされている。

ができるのか?いかりやWindowsシステムが嬉しいロセスのLinuxの場合も楽になります。

僕が考:

  1. 替当ウェブサイト上にハッキングは私のホストファイル(または設定の代替DNS).
  2. イHTTPSサーバーアプリケーションでサポート、自己署名が信頼できる証明書.
  3. どうやら、WireSharkで何HTTPSた場合のフィードをするものとする。ことがなかった。
  4. なんか、プロキシのトラフィックにサーバーこのガイman-in-the-middle"攻撃").

この音顕?でWireSharkを見からHTTPS通?誰でもできるのでも適当な代理人(構成と同じ)?

役に立ちましたか?

解決

フィドラーに何をしたいですか?

  

フィドラーは何ですか?

     

フィドラーは、Webデバッグプロキシであります   ログあなたの間のすべてのHTTP(S)トラフィック   コンピュータとインターネット。フィドラー   あなたはすべてのHTTP(S)を検査することができます   トラフィック、ブレークポイントを設定し、「いじくります」   着信または発信データと。   フィドラーは強力を含み   イベントベースのスクリプト・サブシステム、および   任意の.NETを使用して拡張することができます   言語ます。

     

フィドラーは、フリーウェアや缶デバッグです   事実上すべてのトラフィック   インターネットを含むアプリケーション、   エクスプローラ、Mozilla Firefoxの、オペラ座、   何千人もよります。

他のヒント

Wiresharkのは間違いなく、平文としてTLS / SSL暗号化されたストリームを表示することができます。しかし、あなたは間違いなくそうするために、サーバの秘密鍵が必要になります。秘密鍵優先下のSSLオプションとしてのWiresharkに追加する必要があります。あなたは最初からSSLストリームに続くことができる場合にのみ動作することに注意してください。 SSL接続が再利用された場合は動作しません。

Internet Explorerの場合、この(SSLセッションの再利用)は、[インターネットオプション]ダイアログを使用してSSLの状態をクリアすることで回避することができます。その他の環境では(SSLセッションの再利用を避けるため)、ブラウザを再起動したりしても、システムを再起動する必要があります。

他のキー制約は、RSA暗号を使用しなければならないことです。 Wiresharkのは、DFH(ディフィー・ヘルマン)を使用してTLS / SSLストリームを復号することができない。

あなたが「フォローSSLストリーム」を右クリックコマンドがうまくむしろ働き、上記の制約を満たすことができると仮定します。

あなたはあなたのローカルアプリケーションのセットアップにプロキシを必要とし、それがプロキシ設定を尊重しdoesntの場合は、外に行く前に、それに透過型プロキシとルートすべてのHTTPSトラフィックを置きます。このような何かが、途中で「男」することができます: http://crypto.stanford.edu/ssl -mitmする

ます。http:// predev

また、ここでのwiresharkでこれをアーカイブする方法についての簡単な説明です。 wikidot.com/decrypt-ssl-trafficする

また、チャールズを検討すべきです。この回答の時点での製品の説明から:

  

チャールズはHTTPプロキシ/ HTTPモニターである/自分のマシンとインターネットの間にHTTPとSSL / HTTPSトラフィックをすべて表示するには、開発者を可能にするリバースプロキシ。これは、要求、応答、および(クッキーとキャッシュの情報が含まれている)HTTPヘッダを含んでます。

私はトラフィックの異なる部分に従うための最良のツールである、WireSharkのをお勧めします。私は、SSLをオンにあなたが見ることができるかわからないです、が。たぶん、あなたは証明書とそれを供給する場合はどうなりますか?

  1. 利用httpsプロキシをモニターによって違いますので、それぞれタイプの握手を交わした。場合は、お申しないチェックサーバの証明書によるCAの署名ができない偽、名前ベースのバーチャルホストの確認をお願の証明書(または場合にセットアップのhttps代理人)の設定が可能ですhttpsプロキシをモニターのhttps通しました。その他のいいと思うことは不可能でモニターの交通https行います。

  2. 別の言い方を試すことができるので、これまで計測プローブのルーチンのクライアントプログラムでの送受信メッセージからhttps図書館があります。でも逆に工ができるようになりましたすべてです。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top