星期六, 六月 21, 2008
修正與補充~~為何 Fiddler2可以Decrypt captured SSL packets?
前篇文章有部分內容有誤在此補充修正:fiddler2 並不是直接竄改網卡封包的方式去accept connection,他本身是一個 web proxy , 他listen 在 port 8888 , 所以所有通往port 8888 的都會被窺視,仔細觀察;當fiddler2 開啟時,我們可以看ie 的 工具-->連線-->網際網路選項-->進階 會發現proxy偷偷被fiddler2改成127.0.0.1:8888,當fiddler2 關閉時,這個設定會回復原值
問題一:我們並沒有改這個設定值,為何會被偷改? 因為fiddler2透過wininet 去修改proxy 設定,他把自己設定為 system proxy
問題二:那firefox opera ... 又該如何使用fiddler2 ? 可能必須自行設定proxy 為127.0.0.1 8888,除此之外http://www.gotnet.biz/UsingFiddler2WithFirefox.ashx有其他的做法讓 firefox 更方便的是用fiddler2








由 XUE 發表於 11:17 AM | 標籤列表: decrypt, fiddler, sniffer, ssl
迴響留言
張貼迴響:
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=8641
沒有引用
本篇文章引用網址: http://yblog.org/api/trackback/?id=8641
沒有引用
訪客來源網址(僅列最多的10個外部來源):
- https://www.google.com.tw/ (19)
- https://www.google.com.hk/ (3)
- http://longurl.org (2)
- http://www.google.com.t...cnhfclhnwbj_kxic (1)
- https://www.google.com/ (1)
- http://yblog.org (1)
- http://www.google.com/search (1)
- http://www.google.com.h...icwr13fo7gojf7lg (1)
- http://www.google.com.t...usg=afqjcnhfclhn (1)
- http://www.google.com.t...3fo7gojf7lg& (1)
- http://www.google.com.t...3fo7gojf7lg& (1)
- http://www.google.com.t...3fo7gojf7lg& (1)
- http://www.google.com.t...sig2=7z2aja6bvrp (1)
- http://www.google.com.t...p;sig2=77dhdsjeq (1)
- http://www.google.com.t...upwqfiyekww1xyca (1)
因為他們會竄改設定 o_o
這樣說來 Kaspersky 還比較像是 driver level 擷取封包?
(感覺啦 沒做實際研究就是)
218.168.180.* | 標記為廣告 | 回應此篇迴響