MSN機器人開發套件/行銷平台
修正與補充~~為何 Fiddler2可以Decrypt captured SSL packets?
由 XUE 發表於 11:17, Jun 21, 2008 | 標籤列表: decrypt fiddler sniffer ssl |
網址: http://yblog.org/archive/index.php/8641

前篇文章有部分內容有誤在此補充修正:fiddler2 並不是直接竄改網卡封包的方式去accept connection,他本身是一個 web proxy , 他listen 在 port 8888 , 所以所有通往port 8888 的都會被窺視,仔細觀察;當fiddler2 開啟時,我們可以看ie 的 工具-->連線-->網際網路選項-->進階 會發現proxy偷偷被fiddler2改成127.0.0.1:8888,當fiddler2 關閉時,這個設定會回復原值

問題一:我們並沒有改這個設定值,為何會被偷改? 因為fiddler2透過wininet 去修改proxy 設定,他把自己設定為 system proxy
問題二:那firefox opera ... 又該如何使用fiddler2 ? 可能必須自行設定proxy 為127.0.0.1 8888,除此之外http://www.gotnet.biz/UsingFiddler2WithFirefox.ashx有其他的做法讓 firefox 更方便的是用fiddler2
參考資料:http://msdn.microsoft.com/en-us/library/bb250446(VS.85).aspx
http://www.fiddlertool.com/Fiddler/help/httpsdecryption.asp
迴響留言
one reason I hate MS system (IE+fiddler type of stuff)
因為他們會竄改設定 o_o
這樣說來 Kaspersky 還比較像是 driver level 擷取封包?
(感覺啦 沒做實際研究就是)
由 r 發表於 21:39, Jun 21, 2008 | 218.168.180.*
Copyright Reserved.本站圖文內容原作者版權所有:yblog.org 若欲轉載請先徵求本站同意並標明出處