来自我的计算机的未知 https 呼叫答案

【问题标题】：Unknown https call from my computer来自我的计算机的未知 https 呼叫
【发布时间】：2017-03-21 12:57:14
【问题描述】：

我从 Fiddler 那里捕捉到了奇怪的通话记录。

电话反复发生。

我用了几个关键字搜索了它，但没有任何线索。

有人知道吗？

CNT https://1 CON 216 背景：公元前67年 Last-Msg-Id: 0

------------------------------------------------------------------

CNT https://1 CON 231
Context: 6402
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 61ce
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 5dc2
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 5be6
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 581c
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 5642
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 52bd
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 5156
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 4da3
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 4cce
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 4912
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 48c3
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 4510
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 44f3
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 4171
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 4164
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 3e64
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 3e5e
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 3bee
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 3bee
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 39e7
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

CNT https://1 CON 216
Context: 39e7
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 216
Context: 39dd
Last-Msg-Id: 0




------------------------------------------------------------------

CNT https://1 CON 231
Context: 39dd
Last-Msg-Id: 159d428c446a5b3e




------------------------------------------------------------------

【问题讨论】：

当这个奇怪的 HTTP 请求被捕获时，哪个应用程序/进程正在运行？
@ELaRoche 奇怪的是图片中的红色电话。
@shaochuancs 不知道 Fiddler 提供了进程信息。我确认呼叫来自 OneDrive 应用程序。谢谢大家:)
我会使用 Wireshark 进行更深入的挖掘。我已经使用 Fiddler 多年，没有遇到过你的场景。

标签： http https fiddler

【解决方案1】：

是的，我以前见过这个，来自 Windows 资源管理器进程。它是无害的，但基本上发生的情况是客户端试图通过 HTTPS 代理隧道发送非 HTTP 流量，并且由于它不是合法的 HTTPS 流量，因此您会遇到奇怪的解析错误，如屏幕截图所示。

遗憾的是，我不记得我的发现是什么特定的 Windows 功能导致了这种情况。请参阅https://github.com/cvandeplas/plaso/blob/master/test_data/skydriveerr.log 上的wnpconnmanager.cpp 备注，这可能来自 Windows 通知服务？

【讨论】：