`
lukeshei
  • 浏览: 387749 次
  • 性别: Icon_minigender_1
  • 来自: 台北
社区版块
存档分类
最新评论

為何 Fiddler2可以Decrypt captured SSL packets?

阅读更多
--
fiddler2下載點:http://www.fiddler2.com/fiddler2/version.asp
設定:tools->Fiddler Option ->HTTPS->Capture HTTPS Connects
---
Fiddler2 為何可以decrypt ssl packets? 我思考了後得到這個答案

正確的說法他不是decrypt ssl , 他是屬於使用欺瞞的方式解開ssl 封包

ie----ssl----webserver

我們知道,在ie 與 webserver 中間,如果走了ssl , 那麼由外面攔截封包是沒用的,所以;我們可以大膽的說,途中封包經過任何的proxy gateway .... 都不會因為封包被攔截而導致資料外洩那麼 fiddler2 是怎麼辦到的?我們可以使用IE(一定用ie)連接一個真實的SSL 的website https://trade01.cathaysec.com.tw/ 仔細觀察當 fiddler2 開啟時和不開啟時,有什麼差異?

當fiddler2 開啟時會出現此訊息

---
此網站的安全性憑證有問題。

此網站出示的安全性憑證並非由信任的憑證授權單位所發行。
安全性憑證問題可能表示其他人可能正在嘗試欺騙您,或是攔截您傳送到該伺服器的任何資料。

我們建議您關閉此網頁,而且不要繼續瀏覽此網站。

按這裡關閉此網頁。
繼續瀏覽此網站 (不建議)。
其他資訊

若您是按一下連結到達此頁面,請檢查網址列中的網址,確定它是您要瀏覽的位址。
當您使用網址 (例如 https://example.com) 瀏覽網站,請嘗試在網址前加上 'www' (例如 https://www.example.com)。
若選擇略過此錯誤並繼續,請勿在此網站輸入個人資訊。
有關進一步的詳細資料,請參閱 Internet Explorer 中的「憑證錯誤」。
----

而在fiddler2未開啟時,IE卻沒有出現此訊息

why?(這張圖應該可以清楚的表達他的運作模式)

ie--ssl(憑證1)--fiddler2--ssl(憑證2)--website

因為fiddler2 是直接在wininet api(raw socket) 上運作,所以當你的ie 要連接ssl網站時,他是被 fiddler2(proxy) 直接從網卡accept , 由fiddler2 動態產生憑證 (憑證1:這是為何出現上面訊息的原因,因為憑證1並不是真正由webserver發出),因為憑證1 是由fiddler2 產生,所以他能夠解開ie 送出的封包,而當他收到ie 封包且解開後,再反過來跟webserver 做資訊的交通(此時使用的的是憑證2)

fiddler2 是微軟的工程師做的,他會從wininet 著手一點都不覺得奇怪,因為wininet api 是所有微軟ie 送資料(socket)的核心(因此;fiddler可以收到部分MSN 收送HTTP Protocol的資訊),正因fiddler1只從 wininet 著手,所以firefox... 他就無法得到資訊,而 fiddler2 聽說也可以接收其他瀏覽器的封包,我實際測試卻發現firefox3好像也聽不到封包,而要能跨越瀏覽器一定要從網卡下手,從網卡直接修改網路封包,而要有能力這麼做,程式必須要使用root/administrator來跑,也就是說;非使用者安裝的程式無法直接存取硬體, 而且他只能debug 自己的server,無法監聽其他網路上的封包,基本上如果是使用HUB 把其他機器接在一起, 可能聽的到攔不到,所以decrypt ssl 的功能也會跟著失效
分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    fiddler2 和 fiddler4 版本

    Fiddler是一款强大的网络调试工具,它允许开发者捕获、查看、修改HTTP(S)网络...根据你的具体需求和环境,可以选择适合的版本进行下载安装,其中`fiddler4setup.exe`对应Fiddler4,`fiddler2setup.exe`则对应Fiddler2。

    Fiddler2汉化版

    7. **跨平台支持**:虽然Fiddler2最初是为Windows系统设计的,但通过其他软件(如JFiddler)也可以在非Windows平台上使用。 **汉化优势**: 1. **语言障碍消除**:对于不熟悉英文的开发者来说,汉化版使得界面和...

    Fiddler2(汉化版)

    8. **跨平台支持**:尽管Fiddler2主要面向Windows平台,但通过Fiddler Everywhere等其他工具,也可以在Mac和Linux上实现类似的功能。 **汉化版特点:** 1. **语言无障碍**:汉化版Fiddler2将所有的菜单、选项和...

    fiddler2

    **Fiddler2详解** Fiddler2是一款强大的网络调试工具,由Telerik公司开发,主要用于HTTP协议的抓包、分析、修改等操作。在Web开发过程中,它扮演着不可或缺的角色,尤其对于前端开发者和系统管理员来说,是解决网页...

    Fiddler2Setup

    3. **断点调试**:Fiddler2支持设置断点,可以在特定条件下暂停流量,允许开发者在请求或响应之间进行操作,这对测试和调试网页应用程序中的异步操作尤为有用。 4. **解密HTTPS**:默认情况下,HTTPS流量是加密的,...

    fiddler2&4

    **Fiddler2&4:Web Debugging利器** Fiddler2和Fiddler4是两款强大的Web调试工具,主要用于捕获和分析HTTP/HTTPS网络通信。它们由Telerik公司开发,是开发者、测试人员以及网络管理员进行网页性能优化、问题排查和...

    Fiddler2————————抓包工具

    Fiddler2 的

    Fiddler2 & willow

    请不要进行升级版本操作 否则出错导致软件不能用 直接解压使用即可 两个经典的抓包工具 Fiddler2 直接解压 willow 需要安装

    Fiddler2绿色汉化版

    Fiddler2是一个网络调试代理,用来监测本地计算机和Internet之间所有的HTTP通讯。 可以监测所有的HTTP通讯,设置断点,并且可以修改...从Fiddler官方网站上可以看见原版的英文介绍 http://www.fiddler2.com/fiddler2/

    Fiddler2安装程序及使用说明

    Fiddler2不仅能够显示请求和响应的详细信息,还可以设置断点、修改请求或响应的数据,对于Web应用的调试和优化具有重要意义。 **一、Fiddler2的安装** 1. 下载:在收到的文件中,`Fiddler2Setup.exe` 是Fiddler2的...

    Fiddler2:数据包抓取软件

    2. **规则设置**:通过Rules菜单,用户可以自定义Fiddler2的行为,如自动排序会话、隐藏某些类型的请求等。 3. **会话视图**:会话列表提供了丰富的信息,如Host、Method、Status、Size等,点击列头可进行排序。 4...

    Fiddler2 http tools

    Fiddler2 Fiddler2 Fiddler2 Fiddler2 Fiddler2 Fiddler2

    Fiddler2(网络传输测试)

    3. **后端开发**:后端开发者可以通过Fiddler2模拟不同的请求,测试API接口的正确性和效率。 4. **移动应用测试**:Fiddler2支持iOS和Android设备,可以用于调试移动应用的网络通信。 5. **安全审计**:Fiddler2...

    Fiddler2-tools

    **Fiddler2-tools** 是一个专为网络开发者和测试人员设计的强大的抓包小工具,主要用于捕获HTTP/HTTPS协议的网络流量。这个工具以其易用性和深度调试能力而闻名,是许多IT专业人士的首选。Fiddler2的汉化版更是方便...

    fiddler2汉化版

    Fiddler2汉化版

    Fiddler2

    Fiddler2

    Fiddler2 安装包

    在安装 **Fiddler2** 之前,首先需要了解以下几个关键知识点: 1. **HTTP/HTTPS 协议**:HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从万维网服务器传输超文本到本地浏览器。HTTPS(安全超...

    Fiddler 2原版+中文说明书

    Fiddler 是一个 HTTP 调试代理,它能够记录所有的你电脑和互联网之间的 HTTP 通讯,Fiddler 也可以让你检查所有的 HTTP 通讯,设置断点,以及修改所有的“进出”的数据(指 Cookie/HTML/JS/CSS 等文件,这些都可以让...

    Fiddler2和4

    Fiddler2 版本号 v2.6.3.48898 Built: 2016年11月30日 Fiddler4 版本号v4.6.20173.38786 Built: 2017年9月15日 若不想安装,可以用7z直接提取使用。

Global site tag (gtag.js) - Google Analytics