6

リクエストの送信がサーバーに送信される途中で変更されていると思われるため、デバッグする必要がある Web アプリケーションがあります。

ポート localhost:443 で受信した HTTPS トラフィックをダンプして復号化し、パッケージを確認できるようにしたいと考えています。

明らかに、私はサーバーからのプライベートなヘイを持っています。

コマンドラインからこれを行う方法はありますか?

4

2 に答える 2

3

ssldumpを使用できます (libpcap の上で動作します)。

ssldump -r <File_Name>.pcap -k <Key_File>.key -d host <IP_Address>

ssldumpユーティリティで次のオプションを指定します。

-r: Read data from the <File_Name>.pcap file instead of from the network.
-k: Use <Key_File>.key file as the location for the SSL keyfile.
-d: Display the application data traffic.

ここで完全な例を参照できます

于 2013-08-06T09:10:23.267 に答える
2

Wireshark が SSL 復号化サポート付きでコンパイルされている場合、Wireshark に SSL キーをインポートして https を復号化できます。

http://www.etherlook.com/howto/use-wireshark-to-decrypt-https/

http://wiki.wireshark.org/SSL

于 2013-08-06T09:13:59.563 に答える