使用wireshark捕获未加密的HTTPS通信量

Question

我试图捕获客户端(windows机器)和服务器之间的HTTPS通信量。在流量加密之前，我想这样做，因为我想分析它的内容。

在本地机器上做这件事有没有简单的方法？例如，我可以设置一个本地HTTP代理来实现这一点吗？

Answer 1

如果在到达外部防火墙之前未对此通信进行加密，则可以在离开PC时或在防火墙之前离开PC之后捕获网络通信量。

如果您的应用程序对通信量进行了加密，则有一些代理可以解密/加密HTTPS通信量，以便更改通信量的源地址。对于某个特定的代理是否允许您在重新加密之前捕获解密的通信量，您需要进行研究。大公司经常使用这类代理，有些公司允许公司这样做，以便窥探员工的网络使用情况。这些典型的高端专用代理需要大量的CPU马力。

你需要做你自己的研究，看看是否有适合你需要的产品。产品/资源推荐特别是这个论坛的主题。

Answer 2

HTTPS拦截商业产品存在(示例)，他们通过这种方式来代理自己的中间人风格。浏览器给出了一个初始警告，但接下来它将显示为正常(浏览器栏将按预期运行)。

例如，您经常会在公司发行的笔记本电脑上看到这一点。

HTTPS拦截削弱TLS安全性 - Security，国土安全部的一部分。