那些遇到过的问题

如何调试ssl连接?

Hay*_*tuk 12 debugging ssl https web-services sniffing

我有一个客户端应用程序通过https连接到Web服务.我需要"嗅探"Web服务和我的客户端之间的所有网络流量,以检查一切是否正常,即我必须调试连接.

我尝试过Wireshark,但由于我没有服务器私钥,所以wireshark屏幕上显示的数据当然是加密的.

当我无法访问服务器本身以及私钥和其他相关内容时,有没有办法观察我的客户端和Web服务之间的ssl网络流量?

提前致谢.

Yet*_*ser 5

请参阅:调试 SSL 通信

我知道理论上可以做到 - 您可以设置一个与目标 Web 服务通信的代理,将您的应用程序指向通过此代理进行连接。这是一个已知的限制 - Https 假设您信任安装在您机器上的所有代理和证书。它是中间人攻击的一种形式。

看看Fiddler是否会有用。

中间人攻击

在中间人攻击中,攻击者拦截用户流量以捕获凭据和其他相关信息。然后攻击者使用此信息访问实际的目标网络。在此过程中,攻击者通常充当代理/网关,向用户呈现虚假的 SSL VPN 站点;此代理/网关将用户输入的任何身份验证传递到真实目标站点。

  • 这正是 Fiddler 所做的。 (2认同)

归档时间:

查看次数:

19087 次

最近记录:

11 年,9 月 前
相关归档
JAX-WS =安装Apache CXF时它"窃取"默认的JDK JAX-WS实现,如何解决? 33
在 VS Code“调试控制台”中,运行 JavaScript await 函数 12
我可以从Visual Studio立即窗口调用Win32 API吗? 11
从F#3.0询问蛋白质数据库 7
如何限制对我的Web服务的访问? 6
SSIS 中的 OData 目标 6
.NET:使用Mutex确保一次只调用一次Web服务 3
为什么Java REST样式中的javax.ws.rs.Produces可以使用某些MediaType 3
如何完全验证 X509 证书? 1
将wsdl文件制作成java时缺少"soap:fault"元素异常 -3
难疑归档
C#中字符串和字符串有什么区别? 6250
"px","dip","dp"和"sp"之间有什么区别? 5676
Reference — What does this symbol mean in PHP? 4314
如何列出提交中的所有文件? 2619
403 Forbidden vs 401 Unauthorized HTTP响应 2544
Bower和npm有什么区别? 1723
在PostgreSQL中显示表格 1703
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
如何知道对象在Python中是否具有属性 1491
将ArrayList <String>转换为String []数组 1102