是否可以检查出站 https 流量?

【问题标题】:Is is possible to inspect the outbound https traffic?是否可以检查出站 https 流量?
【发布时间】:2019-08-03 10:43:12
【问题描述】:

所以,情况是:我想知道程序发送请求的路径是什么。使用Wireshark,我只能知道它发送的是https请求和相应的域,而不是路径。

我认为有一种方法可以至少检查出站 https 流量,即使没有破解程序。

假设我运行一个假网站并将与真实网站的连接重定向到我的本地假网站。所以请求将被发送到我的假网站,我可以为我的假网站创建一个自签名的假密钥对。在假网站上安装私钥,在我的本地机器上安装公钥。然后握手应该被批准。

但是我有几个问题:

  1. 如何以最简单的方式启动一个假的https服务器? Nginx?或者 Python 中有没有简单的解决方案?
  2. 如何在本地计算机上安装公钥?我使用的是基于 Ubuntu 18.04 的 Linux Mint 19。

感谢任何帮助!

【问题讨论】:

    标签: python ssl networking https inspect


    【解决方案1】:

    您可能需要查看Charles proxy。这是一个代理,您可以使用它检查出站流量(包括 HTTPS)。

    为了检查 HTTPS 流量,需要启用 SSL Proxy,这意味着 Charles 将动态生成证书并成为 HTTPS 连接的中间人。

    Charles 使用自己的动态证书签署这些动态证书,必须将其添加到您使用的应用程序的可信存储中。各种指令可用here

    【讨论】:

      猜你喜欢
      • 2021-12-28
      • 1970-01-01
      • 2018-04-29
      • 2020-03-23
      • 1970-01-01
      • 2014-08-27
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode