Tôi đã có một ứng dụng cục bộ (mà tôi không viết và không thể thay đổi) nói chuyện với một dịch vụ web từ xa. Nó sử dụng HTTPS, và tôi muốn xem những gì trong giao thông.Chụp lưu lượng truy cập HTTPS rõ ràng?
Có cách nào để tôi có thể thực hiện việc này không? Tôi thích một hệ thống Windows, nhưng tôi rất vui khi thiết lập một proxy trên Linux nếu điều này làm cho mọi thứ trở nên dễ dàng hơn.
Những gì tôi đang xem xét:
- Chuyển hướng trang web bằng cách hack file host của tôi (hoặc thiết lập thay thế DNS).
- Cài đặt máy chủ HTTPS trên trang web đó, với chứng chỉ tự ký (nhưng đáng tin cậy).
- Rõ ràng, WireShark có thể nhìn thấy những gì trong HTTPS nếu bạn cho nó khóa riêng. Tôi chưa bao giờ thử điều này.
- Bằng cách nào đó, hãy ủy quyền lưu lượng truy cập này đến máy chủ thực (nghĩa là cuộc tấn công toàn diện "ở giữa").
Điều này có hợp lý không? Có thể WireShark thực sự thấy những gì trong lưu lượng truy cập HTTPS không? Bất cứ ai có thể chỉ cho tôi một proxy phù hợp (và cấu hình cho cùng)?
Có, nó có thể hoạt động như một proxy trung gian cho các yêu cầu HTTPS - lưu ý rằng nó phục vụ chứng chỉ chưa ký, vì vậy nếu ứng dụng của bạn yêu cầu chứng chỉ đáng tin cậy, bạn sẽ phải vô hiệu hóa yêu cầu này hoặc tin tưởng vào chứng chỉ mà Fiddler không khuyên: http://www.fiddler2.com/Fiddler/help/httpsdecryption.asp –
Tôi đã xem nó qua lưu lượng HTTPS từ Internet Explorer và Chrome; bây giờ để tìm hiểu xem ứng dụng có hoạt động cho ứng dụng được đề cập hay không ... –
... ngoại trừ ứng dụng được đề cập chỉ chạy với quyền quản trị và Fiddler dường như không muốn cài đặt chứng chỉ HTTPS trong tài khoản quản trị viên của tôi (Tôi chạy LUA hầu hết thời gian). –