Fiddler - getunnelte http-Anfragen an Port 443

Question 1

Ich habe Fiddler, der den https-Verkehr entschlüsselt. das funktioniert gut.

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS

Es gibt jedoch einige Anforderungen, die als "Tunnel to" -Port 443 angezeigt werden. Auch das Protokoll dieser Anforderungen wird als HTTP anstelle von HTTPS angezeigt. Ich sehe den entschlüsselten Inhalt dieser Anfragen nicht.

Geben Sie hier die Bildbeschreibung ein

Im Bereich mit den Antwortdetails wird Folgendes angezeigt:

Geben Sie hier die Bildbeschreibung ein

Kann mich jemand wissen lassen, wie ich Fiddler dazu bringen kann, diese getunnelten Anfragen auch zu entschlüsseln? Schätzen Sie auch, wenn Sie mir einige Details darüber geben könnten, was in diesem Fall vor sich geht.

Prost.

Question 2

Lesen Sie zunächst diesen Thread, in dem erläutert wird, was ein HTTP CONNECT-Tunnel ist: https://groups.google.com/forum/#!topic/httpfiddler/RCkzE3HhhxY

Da Sie die Entschlüsselung aktiviert haben und in Fiddler kein HTTPS-Datenverkehr angezeigt wird, ist entweder ein Filter aktiviert (klicken Sie auf Hilfe> Fehlerbehebung bei Filtern), oder Sie haben Windows nicht so konfiguriert, dass es dem Fiddler-Stammzertifikat vertraut, und daher brechen Ihre Clients das ab Verbindung, sobald sie das (nicht vertrauenswürdige) Fiddler-Zertifikat sehen.

Question 3

Ab IOS 10 gibt es einen zusätzlichen Schritt. Sie müssen dem Zertifikat vertrauen. Einstellungen -> Allgemein -> Info -> Einstellungen für die Zertifikatvertrauensstellung

https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7

Question 4

Einige Versionen von Fiddler behandeln dies besser als andere. An meinem Arbeitsplatz mussten wir externe Geräte durch Fiddler leiten. Nach genau den gleichen Setup- und Fiddler-Optionen verfügen wir über vier PCs und zwei Geräte. Zwei der PC Fiddler-Instanzen können nicht jedes Mal erfolgreich für beide Geräte tunneln. Zwei der PC Fiddler-Instanzen funktionieren für beide Geräte einwandfrei. Der gemeinsame Nenner zwischen PCs war die Fiddler-Version: Fiddler 4.4.9.2: Das Tunneln funktioniert auf beiden PCs für beide externen Geräte. Fiddler 4.4.9.7: Das Tunneln schlägt auf beiden PCs für beide externen Geräte fehl

Beachten Sie auch, dass für Win8-Anwendungen weitere Einstellungen vorgenommen wurden, um zu verhindern, dass das Tunneln hängen bleibt. Möglicherweise müssen Sie der Schaltfläche "Win8 Config" folgen, sicherstellen, dass Ihre App als Loopback-Ausnahme aktiviert ist, Fiddler neu starten ... Leider, und dies ist etwas, das ich bisher nur einmal gesehen habe, können Sie möglicherweise immer noch beim Tunneln stecken bleiben, bis Sie deaktivieren die HTTPS-Entschlüsselungseinstellungen und aktivieren sie wieder. Auch nachdem Sie dem Zertifikat vertraut und Fiddler neu gestartet haben. Ich kann das nicht erklären, aber ich bin zu genau den Einstellungen zurückgekehrt, mit denen ich angefangen habe, und es hat gerade angefangen zu funktionieren.

Wenn Sie Ihre eigenen Win8-Anwendungen mit einem Appxmanifest entwickeln, kann es nicht schaden, Funktionen wie privateNetworkClientServer zu aktivieren, um bestimmte Fiddler-Testszenarien zu aktivieren.

Question 5

Ich nehme an, es ist ziemlich spät, auch diese Frage zu beantworten. Meine Antwort löst die Frage möglicherweise nicht direkt, aber ich gehe davon aus, dass sie das Hauptmotiv lösen wird.

Also , wenn es Web - App ist Sie überwachen, im Grunde Google Chromekönnen Sie prüfen Websocketsin Network->Websocketswie unten dargestellt.

Answer 1

Ich habe Fiddler, der den https-Verkehr entschlüsselt. das funktioniert gut.

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS

Es gibt jedoch einige Anforderungen, die als "Tunnel to" -Port 443 angezeigt werden. Auch das Protokoll dieser Anforderungen wird als HTTP anstelle von HTTPS angezeigt. Ich sehe den entschlüsselten Inhalt dieser Anfragen nicht.

Geben Sie hier die Bildbeschreibung ein

Im Bereich mit den Antwortdetails wird Folgendes angezeigt:

Geben Sie hier die Bildbeschreibung ein

Kann mich jemand wissen lassen, wie ich Fiddler dazu bringen kann, diese getunnelten Anfragen auch zu entschlüsseln? Schätzen Sie auch, wenn Sie mir einige Details darüber geben könnten, was in diesem Fall vor sich geht.

Prost.

Answer 2

33

Lesen Sie zunächst diesen Thread, in dem erläutert wird, was ein HTTP CONNECT-Tunnel ist: https://groups.google.com/forum/#!topic/httpfiddler/RCkzE3HhhxY

Da Sie die Entschlüsselung aktiviert haben und in Fiddler kein HTTPS-Datenverkehr angezeigt wird, ist entweder ein Filter aktiviert (klicken Sie auf Hilfe> Fehlerbehebung bei Filtern), oder Sie haben Windows nicht so konfiguriert, dass es dem Fiddler-Stammzertifikat vertraut, und daher brechen Ihre Clients das ab Verbindung, sobald sie das (nicht vertrauenswürdige) Fiddler-Zertifikat sehen.

EricLaw
quelle

Vielen Dank! Tolle Beschreibung, half bei der Lösung eines Problems, das ich hatte. +1 Wiederholung

Killrawr

Ich habe Windows so konfiguriert, dass es dem Fiddler-Stammzertifikat vertraut, und jetzt kann ich Datenverkehr von auf dem PC generierten Tunnelverbindungen sehen, aber für Geräte, die den PC als Proxy verwenden, werden nur die "Tunnel to" -Anforderungen angezeigt. Wie kann ich die getunnelten Anforderungen der Geräte sehen?

Roberto

2

@Roberto: Sie stellen eine andere Frage, daher sollten Sie dies wahrscheinlich tun, indem Sie eine neue Frage in StackOverflow erstellen. Das Problem, das Sie mit ziemlicher Sicherheit haben, ist, dass Sie Ihre Geräte nicht so konfiguriert haben, dass sie dem Fiddler-Zertifikat vertrauen, und dass sie daher keine Anforderungen senden, sondern die Verbindung abbrechen, wenn sie das Fiddler-Zertifikat sehen.

EricLaw

@ EricLaw Ich glaube nicht, dass das die gestellte Frage beantwortet. Sie erklären nur, wie HTTPS funktioniert und wie Fiddler so konfiguriert wird, dass die HTTP-Daten durch Hinzufügen als Stammzertifikat entschlüsselt werden. Eranga fragt, wie Daten angezeigt werden, die in HTTPS-Sockets fließen. Fiddler zeigt nur die Verbindungsparameter in an, Tunnel toaber ein späterer Datenaustausch wird nicht angezeigt. :-(. Kann mit Wireshark durchgeführt werden, aber ich denke wieder, wir werden nicht in der Lage sein, Daten in Wireshark zu entschlüsseln

Rahulg

2

@rahulg: Ich denke du bist verwirrt, genauso wie der ursprüngliche Autor. Fiddler zeigt den CONNECTTunnel als Tunnel toEingang. Die entschlüsselten HTTPS-Anforderungen und -Antworten werden als eigene Einträge in der Sitzungsliste nach dem Tunnel toEintrag angezeigt . Ich habe keine Ahnung, was Sie damit meinen, https socketsaber Sie können sicher sein, dass Millionen von Benutzern Fiddler verwenden, um den HTTPS-Verkehr zu überwachen.

EricLaw

Answer 3

Vielen Dank! Tolle Beschreibung, half bei der Lösung eines Problems, das ich hatte. +1 Wiederholung

Killrawr

Answer 4

Ich habe Windows so konfiguriert, dass es dem Fiddler-Stammzertifikat vertraut, und jetzt kann ich Datenverkehr von auf dem PC generierten Tunnelverbindungen sehen, aber für Geräte, die den PC als Proxy verwenden, werden nur die "Tunnel to" -Anforderungen angezeigt. Wie kann ich die getunnelten Anforderungen der Geräte sehen?

Roberto

Answer 5

2

@Roberto: Sie stellen eine andere Frage, daher sollten Sie dies wahrscheinlich tun, indem Sie eine neue Frage in StackOverflow erstellen. Das Problem, das Sie mit ziemlicher Sicherheit haben, ist, dass Sie Ihre Geräte nicht so konfiguriert haben, dass sie dem Fiddler-Zertifikat vertrauen, und dass sie daher keine Anforderungen senden, sondern die Verbindung abbrechen, wenn sie das Fiddler-Zertifikat sehen.

EricLaw

Answer 6

@ EricLaw Ich glaube nicht, dass das die gestellte Frage beantwortet. Sie erklären nur, wie HTTPS funktioniert und wie Fiddler so konfiguriert wird, dass die HTTP-Daten durch Hinzufügen als Stammzertifikat entschlüsselt werden. Eranga fragt, wie Daten angezeigt werden, die in HTTPS-Sockets fließen. Fiddler zeigt nur die Verbindungsparameter in an, Tunnel toaber ein späterer Datenaustausch wird nicht angezeigt. :-(. Kann mit Wireshark durchgeführt werden, aber ich denke wieder, wir werden nicht in der Lage sein, Daten in Wireshark zu entschlüsseln

Rahulg

Answer 7

2

@rahulg: Ich denke du bist verwirrt, genauso wie der ursprüngliche Autor. Fiddler zeigt den CONNECTTunnel als Tunnel toEingang. Die entschlüsselten HTTPS-Anforderungen und -Antworten werden als eigene Einträge in der Sitzungsliste nach dem Tunnel toEintrag angezeigt . Ich habe keine Ahnung, was Sie damit meinen, https socketsaber Sie können sicher sein, dass Millionen von Benutzern Fiddler verwenden, um den HTTPS-Verkehr zu überwachen.

EricLaw

Answer 8

Ab IOS 10 gibt es einen zusätzlichen Schritt. Sie müssen dem Zertifikat vertrauen. Einstellungen -> Allgemein -> Info -> Einstellungen für die Zertifikatvertrauensstellung

https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7

Answer 9

Einige Versionen von Fiddler behandeln dies besser als andere. An meinem Arbeitsplatz mussten wir externe Geräte durch Fiddler leiten. Nach genau den gleichen Setup- und Fiddler-Optionen verfügen wir über vier PCs und zwei Geräte. Zwei der PC Fiddler-Instanzen können nicht jedes Mal erfolgreich für beide Geräte tunneln. Zwei der PC Fiddler-Instanzen funktionieren für beide Geräte einwandfrei. Der gemeinsame Nenner zwischen PCs war die Fiddler-Version: Fiddler 4.4.9.2: Das Tunneln funktioniert auf beiden PCs für beide externen Geräte. Fiddler 4.4.9.7: Das Tunneln schlägt auf beiden PCs für beide externen Geräte fehl

Beachten Sie auch, dass für Win8-Anwendungen weitere Einstellungen vorgenommen wurden, um zu verhindern, dass das Tunneln hängen bleibt. Möglicherweise müssen Sie der Schaltfläche "Win8 Config" folgen, sicherstellen, dass Ihre App als Loopback-Ausnahme aktiviert ist, Fiddler neu starten ... Leider, und dies ist etwas, das ich bisher nur einmal gesehen habe, können Sie möglicherweise immer noch beim Tunneln stecken bleiben, bis Sie deaktivieren die HTTPS-Entschlüsselungseinstellungen und aktivieren sie wieder. Auch nachdem Sie dem Zertifikat vertraut und Fiddler neu gestartet haben. Ich kann das nicht erklären, aber ich bin zu genau den Einstellungen zurückgekehrt, mit denen ich angefangen habe, und es hat gerade angefangen zu funktionieren.

Wenn Sie Ihre eigenen Win8-Anwendungen mit einem Appxmanifest entwickeln, kann es nicht schaden, Funktionen wie privateNetworkClientServer zu aktivieren, um bestimmte Fiddler-Testszenarien zu aktivieren.

Answer 10

Ich nehme an, es ist ziemlich spät, auch diese Frage zu beantworten. Meine Antwort löst die Frage möglicherweise nicht direkt, aber ich gehe davon aus, dass sie das Hauptmotiv lösen wird.

Also , wenn es Web - App ist Sie überwachen, im Grunde Google Chromekönnen Sie prüfen Websocketsin Network->Websocketswie unten dargestellt.

Fiddler - getunnelte http-Anfragen an Port 443

Antworten: