相关疑难解决方法(0)

明确捕获HTTPS流量?

我有一个与远程Web服务对话的本地应用程序(我没有写,也无法更改).它使用HTTPS,我想看看流量中有什么.

有什么方法可以做到这一点吗?我更喜欢Windows系统,但我很乐意在Linux上设置代理,如果这样可以让事情变得更容易.

我在考虑什么:

  1. 通过黑客攻击我的主机文件(或设置备用DNS)来重定向网站.
  2. 使用自签名(但受信任)证书在该站点上安装HTTPS服务器.
  3. 显然,如果您使用私钥提供,WireShark可以查看HTTPS中的内容.我从来没有试过这个.
  4. 不知何故,将此流量代理到真实服务器(即它是一个全面的中间人"攻击").

这听起来合情合理吗?WireShark能否真正看到HTTPS流量中的内容?任何人都可以指向合适的代理(并配置相同的代理)吗?

ssl https man-in-the-middle

24
推荐指数
3
解决办法
4万
查看次数

标签 统计

https ×1

man-in-the-middle ×1

ssl ×1