UFO ET IT

Fiddler-포트 443에 대한 터널링 된 http 요청

ufoet 2020. 11. 18. 21:50
반응형

Fiddler-포트 443에 대한 터널링 된 http 요청


https 트래픽을 해독하는 Fiddler가 있습니다. 잘 작동합니다.

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS

그러나 포트 443으로 "터널링"으로 표시되는 일부 요청이 있습니다. 또한 이러한 요청의 프로토콜은 HTTPS 대신 HTTP로 표시됩니다. 이러한 요청의 복호화 된 콘텐츠가 보이지 않습니다.

여기에 이미지 설명 입력

응답 세부 정보 창에 다음과 같이 표시됩니다.

여기에 이미지 설명 입력

누군가가 터널링 된 요청을 해독하도록 피들러를 얻는 방법을 알려줄 수 있습니까? 이 경우에 무슨 일이 일어나고 있는지에 대한 세부 정보를 제공해 주시면 감사하겠습니다.

건배.


먼저 HTTP CONNECT 터널이 무엇인지 설명하는이 스레드를 읽어야합니다. https://groups.google.com/forum/#!topic/httpfiddler/RCkzE3HhhxY

암호 해독을 활성화 했으므로 Fiddler에서 HTTPS 트래픽이 표시되지 않는 경우 필터를 활성화했거나 (도움말> 필터 문제 해결 클릭) Fiddler 루트 인증서를 신뢰하도록 Windows를 구성하지 않았으므로 클라이언트가 (신뢰할 수없는) Fiddler 인증서를 보는 즉시 연결.


IOS 10부터는 추가 단계가 하나 있습니다. 인증서를 신뢰해야합니다. 설정-> 일반-> 정보-> 인증서 신뢰 설정

https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7


Some versions of Fiddler handler this better than others. At my workplace, we needed to route external devices through Fiddler. Following exactly the same setup and Fiddler options, we have four PCs and two devices. Two of PC Fiddler instances get stuck unable to successfully tunnel every time, for either device. Two of the PC Fiddler instances work flawlessly, for either device. The common denominator between PCs was Fiddler version: Fiddler 4.4.9.2: Tunneling works, on both PCs, for both external devices Fiddler 4.4.9.7: Tunneling fails, on both PCs, for both external devices

Also note that there is further setup for Win8 applications to avoid getting stuck tunneling. You may need to follow the "Win8 Config" button, ensure your app is checked as a loopback exemption, restart Fiddler... Unfortunately, and this is something I've only seen once so far, you may still get stuck on tunneling until you turn OFF HTTPS decryption settings and turn them back on. Even after you've trusted the certificate and then restarted Fiddler. I can't explain that one, but I got back to exactly the same settings I started with and it just started working.

Finally, if you are developing your own Win8 applications with an appxmanifest, it couldn't hurt to turn on capabilities like privateNetworkClientServer to help enable certain Fiddler test scenarios.


이 질문에 대답하기에는 꽤 늦었다 고 생각합니다. 제 대답은 질문을 직접적으로 해결하지 못할 수도 있지만 주된 동기는 해결 될 것이라고 가정합니다.

당신이 모니터링하는 웹 응용 프로그램 인 경우 그래서, 기본적으로 Google Chrome당신이로 볼 수 있습니다 WebsocketsNetwork->Websockets아래 그림과 같이.여기에 이미지 설명 입력

참고 URL : https://stackoverflow.com/questions/16171277/fiddler-tunnelled-http-requests-to-port-443

반응형