【发布时间】:2011-11-21 08:51:22
【问题描述】:
我想知道是否有任何工具捕获 https 流量。我花了很多时间在谷歌上搜索,但没有找到答案。我需要分析我的应用程序中的一些数据包。
如何捕获这个 https 流量?
【问题讨论】:
【发布时间】:2011-11-21 08:51:22
【问题描述】:
您没有指定平台或应用程序的性质。试试看,Fiddler 是一个能够捕获 HTTPS 请求的 HTTP 代理。
【讨论】:
-
我的应用是 .NET 应用。我使用过 Fiddler,但找不到 https 协议的任何选项。你有没有关于它的文章。感谢您的回复。
-
我按照你的教程工作,但没有成功。无法从我的应用程序中捕获我的包裹。当我尝试输入mysites.com 时,它并没有捕获任何东西。
-
你能捕获常规的 HTTP 流量吗?
-
是的,如果是 http 流量,我可以通过 Wireshark 或 Fiddler 捕获。
捕获 HTTPS 流量是 Ettercap 的名声之一。
【讨论】:
-
Ettercap 是一个针对 LAN 中间人攻击的套件,但我想查看我的包从我的应用程序到我的服务器。感谢您的回复。
-
我只使用带有 PHP 脚本的虚拟主机,所以我不能在服务器上运行除 PHP 脚本之外的任何东西。谢谢@sarnold。
-
啊;那么你就处于一个非常紧张的位置。我想不出任何机制可以让你完成你想做的事情。对不起。
您正在运行哪个操作系统?对于 Linux,Wireshark 是一个非常有名的数据包嗅探工具。
【讨论】:
-
你有关于 Wireshark 嗅探的教程吗?我在 Windows 上运行我的应用程序。
-
我知道这一点。我的意思是如何在 Wireshark 上将包信息 https 视为 http 包。感谢MBober。 :)
-
您也可以尝试 Mozilla Firefox/IE 插件 HttpWatch 来完成此操作。捕获从 Firefox/IE 开始的请求的所有 http 和 https 流量。