Re: 直接sniffer 封包拿來 decode ssl packets?

看板Programming作者 (aaa)時間17年前 (2008/06/21 03:12), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串5/5 (看更多)
msdn有云: After you start Fiddler, the program registers itself as the system proxy for Microsoft Windows Internet Services (WinInet), the HTTP layer used by Internet Explorer, Microsoft Office, and many other products. http://tinyurl.com/6hmtld Firefox不愛用wininet, 自己有一套proxy的設定 所以預設是不會受到Fiddler影響的 要看Firefox的traffic 要手動把Firefox的proxy指向localhost:8888 事實上有很多程式都是不理wininet proxy的 對於這些程式的traffic 如果他們有提供proxy設定 都可以用以上方法導到Fiddler裡面去看 ※ 引述《"mynews" <noreplay@gmail.com>, 看板: Programming》之銘言: : 但是我們在使用fiddler2 時,並沒有設定proxy , 而且; : hosts 也沒有被修改, 那為何 經過 port 80 會被導向 : port 8888 ? : "aaa" <liangjr.bbs@ptt.cc> 撰寫於郵件新聞:4aWfig$6fY@ptt.cc... : > Fiddler官方網頁是這樣說的: : > Fiddler2 relies on a "man-in-the-middle" approach to HTTPS interception. : > To your web browser, Fiddler2 claims to be the secure web server, and to : > the : > web server, Fiddler2 mimics the web browser. In order to pretend to be : > the : > web server, Fiddler2 dynamically generates a HTTPS certificate. : > 也就是說他使用的是man-in-the-middle attack技倆 : > 如果是真實世界的話 : > 瀏覽器都會抓到並且警告你說有人在竊聽 : > 事實上用Fiddler的時候瀏覽器也很盡職的警告了 : > 只是大家都忽略罷了 XD : > 樓上連結的說明大至正卻 : > 但最後有關wininet的部份似乎有誤 : > Fiddler說穿了就是個web proxy : > 預設是會開在localhost:8888 : > 任何application layer的traffic只要設定好proxy就可以經過fiddler檢視 : > 跟文章提到的從網卡直接修改網路封包云云 : > 似乎無關... : > -- : > http://nigel.twbbs.org : > -- : > ◆ From: 76.95.86.77 -- http://nigel.twbbs.org -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 76.95.86.77
更多 liangjr 的文章
文章代碼(AID): #18N04nhA (Programming)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共5篇)
更多 liangjr 的文章
文章代碼(AID): #18N04nhA (Programming)