像Fiddler这样用于SSL加密TCP流量的工具？

Question

我从一个使用wireshark的应用程序嗅探到一些流量，但该应用程序使用SSL进行加密。

是否有像Fiddler这样的工具可以使用TCP协议并对流量进行解密？

更新

我尝试过使用Tcp Catcher。

我无法让它捕获应用程序的流量。在设置选项卡下，我选中了tcp代理，设置了服务器和端口，并选中了监视器ssl通信。我还在etc/hosts中添加了一条规则，将服务器重定向到localhost，并在tcp捕获器中选中了透明代理。应用程序仍在运行，但tcp catcher看不到任何流量。我不确定我做错了什么。

Answer 1

你在问："How can I decrypt arbitrary TLS-protected TCP traffic without the private key."答案是，当然，你不能这么做。这就是为什么人们一开始就使用TLS的原因。

正如其他评论者建议的那样，您可以使用工具将客户端软件中的网络功能替换为其他版本的不受保护的流量，但这样做需要您能够替换这些功能，如果您分享更多关于您尝试使用的客户端类型的信息，那么推荐这样的工具将会更好。

Answer 2

您应该已经能够使用Wireshark做到这一点，如其SSL page中所述。

旧版本的Wireshark需要您拥有服务器的私钥，并且只适用于非DHE密码套件。

较新的版本可以直接使用预主密钥(请参阅“使用(Pre)-Master- secret”部分)。在某些情况下，您也可以从客户端获得这一点(前提是客户端具有这样做的调试选项)。以下是Wireshark wiki中该部分的几个链接：

• Ask.Wireshark: Follow SSL stream using Master-key and Session-ID
• Security.SE: Decrypting TLS in Wireshark when using DHE_RSA ciphersuites