Ich habe Fiddler, der den https-Verkehr entschlüsselt. das funktioniert gut.
http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS
Es gibt jedoch einige Anforderungen, die als "Tunnel to" -Port 443 angezeigt werden. Auch das Protokoll dieser Anforderungen wird als HTTP anstelle von HTTPS angezeigt. Ich sehe den entschlüsselten Inhalt dieser Anfragen nicht.
Im Bereich mit den Antwortdetails wird Folgendes angezeigt:
Kann mich jemand wissen lassen, wie ich Fiddler dazu bringen kann, diese getunnelten Anfragen auch zu entschlüsseln? Schätzen Sie auch, wenn Sie mir einige Details darüber geben könnten, was in diesem Fall vor sich geht.
Prost.
Tunnel to
aber ein späterer Datenaustausch wird nicht angezeigt. :-(. Kann mit Wireshark durchgeführt werden, aber ich denke wieder, wir werden nicht in der Lage sein, Daten in Wireshark zu entschlüsselnCONNECT
Tunnel alsTunnel to
Eingang. Die entschlüsselten HTTPS-Anforderungen und -Antworten werden als eigene Einträge in der Sitzungsliste nach demTunnel to
Eintrag angezeigt . Ich habe keine Ahnung, was Sie damit meinen,https sockets
aber Sie können sicher sein, dass Millionen von Benutzern Fiddler verwenden, um den HTTPS-Verkehr zu überwachen.Ab IOS 10 gibt es einen zusätzlichen Schritt. Sie müssen dem Zertifikat vertrauen. Einstellungen -> Allgemein -> Info -> Einstellungen für die Zertifikatvertrauensstellung
https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7
quelle
Einige Versionen von Fiddler behandeln dies besser als andere. An meinem Arbeitsplatz mussten wir externe Geräte durch Fiddler leiten. Nach genau den gleichen Setup- und Fiddler-Optionen verfügen wir über vier PCs und zwei Geräte. Zwei der PC Fiddler-Instanzen können nicht jedes Mal erfolgreich für beide Geräte tunneln. Zwei der PC Fiddler-Instanzen funktionieren für beide Geräte einwandfrei. Der gemeinsame Nenner zwischen PCs war die Fiddler-Version: Fiddler 4.4.9.2: Das Tunneln funktioniert auf beiden PCs für beide externen Geräte. Fiddler 4.4.9.7: Das Tunneln schlägt auf beiden PCs für beide externen Geräte fehl
Beachten Sie auch, dass für Win8-Anwendungen weitere Einstellungen vorgenommen wurden, um zu verhindern, dass das Tunneln hängen bleibt. Möglicherweise müssen Sie der Schaltfläche "Win8 Config" folgen, sicherstellen, dass Ihre App als Loopback-Ausnahme aktiviert ist, Fiddler neu starten ... Leider, und dies ist etwas, das ich bisher nur einmal gesehen habe, können Sie möglicherweise immer noch beim Tunneln stecken bleiben, bis Sie deaktivieren die HTTPS-Entschlüsselungseinstellungen und aktivieren sie wieder. Auch nachdem Sie dem Zertifikat vertraut und Fiddler neu gestartet haben. Ich kann das nicht erklären, aber ich bin zu genau den Einstellungen zurückgekehrt, mit denen ich angefangen habe, und es hat gerade angefangen zu funktionieren.
Wenn Sie Ihre eigenen Win8-Anwendungen mit einem Appxmanifest entwickeln, kann es nicht schaden, Funktionen wie privateNetworkClientServer zu aktivieren, um bestimmte Fiddler-Testszenarien zu aktivieren.
quelle
Ich nehme an, es ist ziemlich spät, auch diese Frage zu beantworten. Meine Antwort löst die Frage möglicherweise nicht direkt, aber ich gehe davon aus, dass sie das Hauptmotiv lösen wird.
Also , wenn es Web - App ist Sie überwachen, im Grunde
Google Chrome
können Sie prüfenWebsockets
inNetwork->Websockets
wie unten dargestellt.quelle