我有Fiddler来解密https流量。效果很好。
http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS
但是有些请求显示为“隧道到”端口443。这些请求的协议也显示为HTTP而不是HTTPS。我看不到这些请求的解密内容。
在响应详细信息窗格上,如下所示:
有人可以让我知道如何让提琴手解密这些隧道请求。如果您能向我提供有关这种情况下发生的情况的详细信息,也请多谢。
干杯。
Fiddler-通过隧道将HTTP请求发送到端口443
Answers:
您应该首先阅读此线程,该线程解释了什么是HTTP CONNECT隧道:https : //groups.google.com/forum/#!topic/ httpfiddler/ RCkzE3HhhxY
由于已启用解密,因此如果您在Fiddler中没有看到任何HTTPS流量,则可能已启用了过滤器(单击“帮助”>“对过滤器进行故障排除”),或者尚未将Windows配置为信任Fiddler根证书,因此您的客户端将中止该操作。看到(不受信任的)Fiddler证书后立即建立连接。
谢谢!很好的描述,帮助解决了我遇到的问题。+1个
—
Killrawr
我将Windows配置为信任Fiddler根证书,现在可以看到来自PC上生成的隧道连接的流量,但是对于使用PC作为代理的设备,我只能看到“隧道到”请求。如何查看设备的隧道请求?
—
罗伯托
@Roberto:您在问一个不同的问题,因此您可能应该在StackOverflow上创建一个新问题。您几乎肯定会遇到的问题是,您尚未将设备配置为信任Fiddler的证书,因此它们没有发送任何请求,而是在看到Fiddler的证书时中止了连接。
—
EricLaw 2014年
@EricLaw我不认为这可以回答所问的问题。您只是在说明HTTPS的工作原理,以及如何通过将Fiddler添加为根证书来配置Fiddler解密Https数据,Eranga要求的是如何查看在HTTPS套接字中流动的数据。Fiddler仅在其中显示Connection参数,
—
rahulg
Tunnel to但以后不显示任何数据交换。:-(。可以使用Wireshark完成,但我想我们仍然无法在Wireshark中解密数据
@rahulg:我认为您和原作者一样感到困惑。提琴手将
—
EricLaw 2015年
CONNECT隧道显示为Tunnel to条目。解密的HTTPS请求和响应在会话列表中的条目之后显示为它们自己的Tunnel to条目。我不知道您的意思是什么,https sockets但您可以放心,数百万的用户使用Fiddler来监视HTTPS流量。
从IOS 10开始,还有另外一个步骤。您需要信任证书。设置->常规->关于->证书信任设置
https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7
Fiddler处理程序的某些版本比其他版本更好。在我的工作场所,我们需要通过Fiddler路由外部设备。遵循完全相同的设置和Fiddler选项,我们有四台PC和两台设备。对于任何一个设备,两个PC Fiddler实例都会卡住而无法每次成功进行隧道传输。对于任何一种设备,两个PC Fiddler实例均可完美运行。PC之间的共同点是Fiddler版本:Fiddler 4.4.9.2:在两台PC上,两个外部设备均可使用隧道传输Fiddler 4.4.9.7:在两台PC上,两个外部设备均可通过隧道传输
另请注意,还有针对Win8应用程序的进一步设置,以避免卡住隧道。您可能需要按照“ Win8 Config”按钮进行操作,确保将您的应用检查为环回豁免,然后重新启动Fiddler ...不幸的是,到目前为止,这是我仅见过一次,您可能仍会陷入隧道直到您可以关闭HTTPS解密设置,然后重新打开。即使您信任证书,然后重新启动Fiddler。我无法解释这一点,但我又回到了与开始时完全相同的设置,并且开始工作了。
最后,如果您正在使用appxmanifest开发自己的Win8应用程序,那么打开诸如privateNetworkClientServer之类的功能来帮助启用某些Fiddler测试方案也不会有什么坏处。
