Fiddler-通过隧道将HTTP请求发送到端口443


74

我有Fiddler来解密https流量。效果很好。

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS

但是有些请求显示为“隧道到”端口443。这些请求的协议也显示为HTTP而不是HTTPS。我看不到这些请求的解密内容。

在此处输入图片说明

在响应详细信息窗格上,如下所示:

在此处输入图片说明

有人可以让我知道如何让提琴手解密这些隧道请求。如果您能向我提供有关这种情况下发生的情况的详细信息,也请多谢。

干杯。

Answers:


33

您应该首先阅读此线程,该线程解释了什么是HTTP CONNECT隧道:https : //groups.google.com/forum/#!topic/ httpfiddler/ RCkzE3HhhxY

由于已启用解密,因此如果您在Fiddler中没有看到任何HTTPS流量,则可能已启用了过滤器(单击“帮助”>“对过滤器进行故障排除”),或者尚未将Windows配置为信任Fiddler根证书,因此您的客户端将中止该操作。看到(不受信任的)Fiddler证书后立即建立连接。


谢谢!很好的描述,帮助解决了我遇到的问题。+1个
Killrawr

我将Windows配置为信任Fiddler根证书,现在可以看到来自PC上生成的隧道连接的流量,但是对于使用PC作为代理的设备,我只能看到“隧道到”请求。如何查看设备的隧道请求?
罗伯托

2
@Roberto:您在问一个不同的问题,因此您可能应该在StackOverflow上创建一个新问题。您几乎肯定会遇到的问题是,您尚未将设备配置为信任Fiddler的证书,因此它们没有发送任何请求,而是在看到Fiddler的证书时中止了连接。
EricLaw 2014年

@EricLaw我不认为这可以回答所问的问题。您只是在说明HTTPS的工作原理,以及如何通过将Fiddler添加为根证书来配置Fiddler解密Https数据,Eranga要求的是如何查看在HTTPS套接字中流动的数据。Fiddler仅在其中显示Connection参数,Tunnel to但以后不显示任何数据交换。:-(。可以使用Wireshark完成,但我想我们仍然无法在Wireshark中解密数据
rahulg

2
@rahulg:我认为您和原作者一样感到困惑。提琴手将CONNECT隧道显示为Tunnel to条目。解密的HTTPS请求和响应在会话列表中的条目之后显示为它们自己的Tunnel to条目。我不知道您的意思是什么,https sockets但您可以放心,数百万的用户使用Fiddler来监视HTTPS流量。
EricLaw 2015年


1

Fiddler处理程序的某些版本比其他版本更好。在我的工作场所,我们需要通过Fiddler路由外部设备。遵循完全相同的设置和Fiddler选项,我们有四台PC和两台设备。对于任何一个设备,两个PC Fiddler实例都会卡住而无法每次成功进行隧道传输。对于任何一种设备,两个PC Fiddler实例均可完美运行。PC之间的共同点是Fiddler版本:Fiddler 4.4.9.2:在两台PC上,两个外部设备均可使用隧道传输Fiddler 4.4.9.7:在两台PC上,两个外部设备均可通过隧道传输

另请注意,还有针对Win8应用程序的进一步设置,以避免卡住隧道。您可能需要按照“ Win8 Config”按钮进行操作,确保将您的应用检查为环回豁免,然后重新启动Fiddler ...不幸的是,到目前为止,这是我仅见过一次,您可能仍会陷入隧道直到您可以关闭HTTPS解密设置,然后重新打开。即使您信任证书,然后重新启动Fiddler。我无法解释这一点,但我又回到了与开始时完全相同的设置,并且开始工作了。

最后,如果您正在使用appxmanifest开发自己的Win8应用程序,那么打开诸如privateNetworkClientServer之类的功能来帮助启用某些Fiddler测试方案也不会有什么坏处。


0

我想回答这个问题还为时已晚,我的回答可能不会直接解决问题,但我想它将解决主要动机。

所以,如果它是你正在监视的Web应用程序,基本上Google Chrome可以让你看看WebsocketsNetwork->Websockets如下图所示。 在此处输入图片说明

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.