在下面的场景中，Fiddler作为反向代理工作吗？如果不是用于调试的其他工具呢？

Question

我在web调试中经常使用Fiddler (特别是composer和反向代理功能)。我能够成功地将流量发送到我的反向代理服务器("myreverseproxy:8888")。这基本上是使用自定义规则在此解释，它适用于大多数情况。

但是，我试图重定向流量，类似于第三方DLL之一。这些都是本机代码，所以不能通过反编译来查看发生了什么。基本上，我没有源--但它连接到指定端口上的主机--我想观察这些数据包，以便更仔细地查看头部、数据包、身份验证等。

但在这种情况下，反向代理不起作用。可能第三方DLL没有使用http堆栈。

我的问题：

1. 在这种特殊情况下，我能做些什么来了解这个外部本机程序集是如何连接到服务器的吗？或者Fiddler不能被使用，因为它可能无法拦截这些流量？
2. 如果是这样的话，我还能用什么其他工具来拦截流量呢？

更新

以下是我观察到的情况：

1. 在客户端，Fiddler无法捕获数据包(可能是api的Fiddler在更高级别上的使用)
2. 然后设置反向代理，以确保在'rever代理服务器‘捕获流量-但是Fiddler仍然可以捕获流量。多亏了Lex --如果包不能将有效载荷解码为http (不太确定--但这是我从Lex的响应和其他帖子中推测出来的)，看起来就连这个包都不会显示出来。
3. 然后我安装了Wireshark，捕获了数据包，默认情况下，'wireshark‘将客户端和服务器之间的交互显示为TLSv1，所以它证实了为什么吹手抓不到。
4. 为了确认我使用了HTTP解码器，看看Wireshark分配的“默认解码器”是否错误--但是，它无法解码细节。

因此，它确认本机模块使用的是TLSv1，而不是https，这解释了为什么我不能使用Fiddler。

Answer 1

如果协议是已知的，您可以利用Wireshark来捕获和分析数据包。

如果协议是私有的，则只能获得原始字节，这需要进行更多的分析。

Fiddler只为基于HTTP的协议设计，因此它不像Wireshark那样通用。