21
मुझे एक स्थानीय एप्लिकेशन मिला है (जिसे मैंने नहीं लिखा था, और नहीं बदला जा सकता) जो रिमोट वेब सेवा से बात करता है। यह HTTPS का उपयोग करता है, और मैं देखना चाहता हूं कि यातायात में क्या है।स्पष्ट रूप से HTTPS यातायात को कैप्चर करना?
क्या कोई तरीका है कि मैं ऐसा कर सकता हूं? मैं एक विंडोज सिस्टम पसंद करूंगा, लेकिन लिनक्स पर प्रॉक्सी स्थापित करने में मुझे खुशी है अगर इससे चीज़ें आसान हो जाती हैं।
मैं क्या पर विचार कर रहा हूँ:
- मेरी मेजबान फ़ाइल हैकिंग (या वैकल्पिक DNS की स्थापना) द्वारा वेब साइट पर रीडायरेक्ट किया जा।
- एक स्व-हस्ताक्षरित (लेकिन भरोसेमंद) प्रमाणपत्र के साथ, उस साइट पर एक HTTPS सर्वर स्थापित करना।
- स्पष्ट रूप से, वायरशर्क एचटीटीपीएस में क्या देख सकता है यदि आप इसे निजी कुंजी खिलाते हैं। मैंने कभी कोशिश नहीं की है।
- किसी भी तरह, इस ट्रैफिक को वास्तविक सर्वर पर प्रॉक्सी करें (यानी यह एक पूर्ण-उड़ा हुआ आदमी-बीच-मध्य "हमला" है)।
इस ध्वनि समझदार करता है? क्या वायरशर्क वास्तव में देख सकता है कि एचटीटीपीएस यातायात में क्या है? क्या कोई मुझे उपयुक्त प्रॉक्सी (और उसी के लिए कॉन्फ़िगरेशन) पर इंगित कर सकता है?
हां, यह HTTPS अनुरोधों के लिए मैन-इन-द-बीच प्रॉक्सी के रूप में कार्य कर सकता है - ध्यान दें कि यह एक हस्ताक्षरित प्रमाणपत्र प्रस्तुत करता है, इसलिए यदि आपके ऐप को विश्वसनीय कॉर्ट की आवश्यकता है, तो आपको या तो इस आवश्यकता को अक्षम करना होगा , या प्रमाण पर भरोसा करें - जो फिडलर सलाह नहीं देता है: http://www.fiddler2.com/Fiddler/help/httpsdecryption.asp –
मुझे इंटरनेट एक्सप्लोरर और क्रोम से HTTPS ट्रैफिक देखने में मिला है; अब यह पता लगाने के लिए कि क्या यह ऐप के लिए काम करेगा ... –
... सिवाय इसके कि प्रश्न में ऐप केवल व्यवस्थापक अधिकारों के साथ चलता है, और फिडलर अपने व्यवस्थापक खाते के तहत अपना HTTPS प्रमाण पत्र स्थापित नहीं करना चाहता (मैं ज्यादातर समय LUA चलाता हूं)। –