相關業務/技術合作 行銷/經銷/代理;可洽 service@imoo.tw
星期六, 六月 21, 2008
修正與補充~~為何 Fiddler2可以Decrypt captured SSL packets?

前篇文章有部分內容有誤在此補充修正:fiddler2 並不是直接竄改網卡封包的方式去accept connection,他本身是一個 web proxy , 他listen 在 port 8888 , 所以所有通往port 8888 的都會被窺視,仔細觀察;當fiddler2 開啟時,我們可以看ie 的 工具-->連線-->網際網路選項-->進階 會發現proxy偷偷被fiddler2改成127.0.0.1:8888,當fiddler2 關閉時,這個設定會回復原值

問題一:我們並沒有改這個設定值,為何會被偷改? 因為fiddler2透過wininet 去修改proxy 設定,他把自己設定為 system proxy
問題二:那firefox opera ... 又該如何使用fiddler2 ? 可能必須自行設定proxy 為127.0.0.1 8888,除此之外http://www.gotnet.biz/UsingFiddler2WithFirefox.ashx有其他的做法讓 firefox 更方便的是用fiddler2
More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
XUE 發表於 11:17 AM | 標籤列表: , , ,

迴響留言
one reason I hate MS system (IE+fiddler type of stuff)
因為他們會竄改設定 o_o
這樣說來 Kaspersky 還比較像是 driver level 擷取封包?
(感覺啦 沒做實際研究就是)
由 r 發表於 21:39, Jun 21, 2008
218.168.180.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=8641
沒有引用

Collablog Portal enabled