【发布时间】:2013-06-09 02:06:08
【问题描述】:
Fiddler 是一种网络调试工具,它本质上是模拟中间人攻击。我正在使用它来解密来自我的计算机的 SSL 流量。虽然我可以看到来自浏览器的所有内容,但没有看到来自 Flash 应用程序(聊天应用程序)的任何流量。
我在想也许 Flash 应用程序不使用我在浏览器中设置的代理服务器来让 Fiddler 拦截流量?
哦,我不能使用wireshark,因为它不会解密任何SSL流量,除非我有服务器的私钥,而我没有。
【问题讨论】:
【发布时间】:2013-06-09 02:06:08
【问题描述】:
您确定 Flash 小程序使用的是 HTTP 还是 HTTPS? Flash 可以使用不通过 HTTP 或 HTTPS 运行的直接套接字连接,因此对于 Fiddler 或 Charles 等代理是不可见的。
Fiddler 可以捕获任何 HTTP 或 HTTPS 流量,无论其来源如何,并且通常可以轻松捕获 Flash 流量。您是否使用 Firefox、Chrome 或 IE 来运行您的小程序?
【讨论】:
-
我运行了 Wireshark 并看到了 SSL 连接。这是否意味着小程序正在使用 HTTPS?我正在使用 Chrome。
-
很遗憾,不,TLS/SSL 并不一定意味着 HTTPS,因为可以通过加密流运行其他协议。话虽如此,如果浏览器正在代理流量,您应该在 Fiddler 中看到隧道本身。您的应用是否有公共 URL?