-1
我想看到的數據(使用tcpdump的)這我的瀏覽器向服務器發送這是使用https協議
的tcpdump -i任何-w /tmp/http.log
但應用程序的數據是加密的(因爲預期) 。 我想知道是否有一種方法來查看數據之前,它將被加密,當服務器是https?當服務器是https時,有沒有辦法查看發送的數據?
編輯:加密流量由常見的web瀏覽器,如火狐,Chrome,IE創建...
A
回答
1
如果你控制的服務器,你可以將它設置爲允許,則空密碼強制客戶端使用相同的。空密碼只是說「未加密」的奇特方式。這不應該被部署,因爲即使它在密碼列表中作爲選項也是非常不安全的。
您也可以將可信密鑰添加到客戶端,並讓客戶端使用代理。與代理的通信使用您創建的可信密鑰,並且可以在發送之前查看數據,並使用目標服務器的密鑰加密。這實際上是一個「中間人攻擊」,並且可以通過證書鎖定等方式擊敗。一些公司使用這種方法來跟蹤員工計算機的使用情況(當以這種方式使用時,它有點爭議)。
嚴格來說,這兩種攻擊都是爲了解決加密問題,而不是在加密之前查看數據。要在加密之前查看它,通常必須修改客戶端或服務器以記錄它發送的內容(或者可能使用調試器),因爲一般情況下加密是通過直接鏈接到程序的庫完成的。
編輯:在Chrome和Firefox中的開發人員工具可能是你要找的東西:如果你點擊「網絡」選項卡上的頁面(在Chrome中,我沒有FF了,但它幾乎完全正確同樣的事情),你幾乎可以看到發送和接收信息的所有方面。
0
只需在您的計算機上使用Charles Proxy(免費試用版)。如果證書是固定的,這將不起作用位,這可能不是一個瀏覽器的情況下..
相關問題
- 1. 有沒有辦法將數據發送到推送器channel_auth_endpoint?
- 2. 有沒有辦法查看發送到Java中的方法的參數的值?
- 3. 有沒有辦法查看Hapi服務器中的所有路由
- 4. 有沒有辦法查看Android Google服務源代碼?
- 5. 有沒有辦法從Windows服務器生成Realm.io數據庫?
- 6. 有沒有辦法將Android手機的短信發送到服務器?
- 7. 有沒有辦法使用esky發送發佈數據?
- 8. 當客戶端取消訂閱服務器發送的事件時,有沒有辦法通知?
- 9. 有沒有辦法將SMTP發送傳遞到另一臺服務器?
- 10. 有沒有辦法從桌面/服務器盒發送WhatsApp消息?
- 11. 有沒有辦法阻止用戶向服務器發送虛假消息?
- 12. 服務器沒有看到在JavaScript發送的JSON ajax請求
- 13. 有沒有辦法實時查看SQL服務器從我的應用程序接收到的查詢語句?
- 14. 有沒有辦法查看使用postfix發送的電子郵件日誌?
- 15. 有沒有辦法將數據從InfluxDB發送到Kafka?
- 16. 有沒有辦法將數據從html標籤發送到php?
- 17. 有沒有辦法使用Twisted重新發送UDP數據包?
- 18. 有沒有辦法在啓動後將數據發送到BackgroundWorker?
- 19. 有沒有辦法讓Excel VBA發送數據到套接字?
- 20. 有沒有辦法讓客戶端在套接字斷開的情況下發送服務器數據?
- 21. 有沒有辦法在RubyMine中查看當前日誌文件?
- 22. 數據發送HTTP到web服務器沒有結果
- 23. 發送數據到服務器沒有ajax
- 24. 發送cookie數據到服務器沒有頁面加載
- 25. 有沒有辦法在R中從服務器發送數據幀到客戶端?
- 26. 有沒有辦法在OSGi應用程序中查看註冊的服務?
- 27. 有沒有辦法使用XML Literals查看Web服務調用的結果?
- 28. Angular 2有沒有辦法在服務之間傳遞數據?
- 29. 有沒有辦法找到網絡數據服務?
- 30. 有沒有辦法在javascript中檢測查看器的主頁?
什麼應用程序創建TLS加密流量?自定義應用程序或Web瀏覽器?並在哪個平臺上。請編輯您的問題並更新附加信息。 – Robert
我編輯過。 – Suren
Firefox,Chrome,IE等常用網絡瀏覽器內置了開發者工具,可以在應用TLS保護之前監控網絡流量。 – Robert