我正在尝试使用 Fiddler 版本 5.0.20202.18177(截至撰写本文时的最新版本)来确定各种在线/网络安装程序使用的 URL。
这在大多数情况下都可以正常工作。例如,SpotifySetup.exe:
但是,这在某些情况下不起作用。例如,DropboxInstaller.exe 和 bitdefender_online.exe:
我已确保:
以管理员身份运行 Fiddler 并没有什么不同。
我会猜到可执行文件根本没有使用代理,但据我所知,如果代理设置在 Windows 级别,那么它们不能覆盖它吗?
【问题讨论】:
标签: proxy network-programming fiddler http-proxy
程序可以使用在 Windows Internet 设置中定义的代理,但它也可以忽略这些设置并直接连接到 Internet。
代理设置仅自动用于使用 Microsoft 提供的 HTTP 客户端的程序(例如用于 C/C++ 的 WinHTTP 或 Dot.net Http 客户端实现)。 所有其他使用自己的 HTTP 客户端的程序都可以查询 Windows 代理设置并应用它们,但这是可选的。从 Windows 的角度来看,这些程序只是打开 TCP 连接,连接上使用的协议对 Windows 来说是未知的,因此 Windows 无法强制使用代理,即使它会尝试这样做。
默认情况下,即使是 Windows 附带的程序(如命令行太 curl)也会忽略 Windows 代理设置。
例如,Dropbox 在 Dropbox 客户端中有自己的代理设置。在那里你必须将 Fiddler 配置为代理。
Bitdefender 似乎也有it's own proxy settings,您必须在其中配置 Fiddler。
【讨论】:
SSLKEYLOGFILE 解密 SSL/TLS 连接,但这需要应用程序显式使用它几乎没有。你有什么建议让我完成我想要的吗?也许是网关级代理之类的?
SSLKEYLOGFILE(这将是相当多的工作,并且必须适应任何程序)。
在与 Robert 讨论之后,我最终放弃了 Fiddler,设置了一个运行 pfSense Community Edition(免费)+Squid3 with HTTPS Interception 和访问日志记录的 VirtualBox VM,在我的测试 Windows VM 中安装 pfSense 的根 CA 证书,并更改了我的测试 Windows VM 的默认网关到 pfSense 的 LAN IP 地址是否有效。
在 Dropbox 示例中,它最初记录的是 TCP_TUNNEL_ABORTED/200 client.dropbox.com:443,所以我将 client.dropbox.com 添加到 ACL 的白名单中,然后它起作用了,我可以看到完整的 EXE URL:
【讨论】: