是否可以检查出站 https 流量?
Is is possible to inspect the outbound https traffic?
所以,情况是:我想知道程序发送请求到什么路径。使用Wireshark,我只能知道它发送的是https请求和对应的域,但不知道路径。
我认为即使不破解程序也可以至少检查出站 https 流量。
假设我 运行 一个假网站,并将与真实网站的连接重定向到我本地的假网站。所以请求将被发送到我的假网站,我可以为我的假网站创建一个自签名的假密钥对。在假网站上安装私钥,并在我的本地机器上安装 public 密钥。然后应该批准握手。
但是我有几个问题:
- 如何用最简单的方式启动一个假的https服务器?恩金克斯?或者 Python?
中有简单的解决方案吗?
- 如何在本地计算机上安装 public 密钥?我正在使用基于 Ubuntu 18.04.
的 Linux Mint 19
感谢任何帮助!
您可能需要查看 Charles proxy。这是一个代理,您可以使用它检查出站流量(包括 HTTPS)。
为了检查 HTTPS 流量,需要启用 SSL Proxy,这意味着 Charles 将动态生成证书并成为 HTTPS 连接的中间人。
Charles 使用自己的证书签署这些动态证书,这些证书必须添加到您使用的应用程序的受信任存储中。提供了各种说明 here.
所以,情况是:我想知道程序发送请求到什么路径。使用Wireshark,我只能知道它发送的是https请求和对应的域,但不知道路径。
我认为即使不破解程序也可以至少检查出站 https 流量。
假设我 运行 一个假网站,并将与真实网站的连接重定向到我本地的假网站。所以请求将被发送到我的假网站,我可以为我的假网站创建一个自签名的假密钥对。在假网站上安装私钥,并在我的本地机器上安装 public 密钥。然后应该批准握手。
但是我有几个问题:
- 如何用最简单的方式启动一个假的https服务器?恩金克斯?或者 Python? 中有简单的解决方案吗?
- 如何在本地计算机上安装 public 密钥?我正在使用基于 Ubuntu 18.04. 的 Linux Mint 19
感谢任何帮助!
您可能需要查看 Charles proxy。这是一个代理,您可以使用它检查出站流量(包括 HTTPS)。
为了检查 HTTPS 流量,需要启用 SSL Proxy,这意味着 Charles 将动态生成证书并成为 HTTPS 连接的中间人。
Charles 使用自己的证书签署这些动态证书,这些证书必须添加到您使用的应用程序的受信任存储中。提供了各种说明 here.