web-dev-qa-db-fra.com

Fiddler - demandes HTTP tunnellisées au port 443

J'ai Fiddler pour décrypter le trafic https. qui fonctionne très bien.

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS

Cependant, certaines demandes sont indiquées comme "Tunnel vers" le port 443. Le protocole de ces demandes est également présenté comme HTTP au lieu de HTTPS. Je ne vois pas le contenu décrypté de ces demandes.

enter image description here

dans le volet des détails de la réponse, l’affichage est le suivant:

enter image description here

Quelqu'un peut-il me dire comment je peux faire en sorte que le violoniste décrypte également ces requêtes tunnellisées? Appréciez également si vous pouviez me fournir des détails sur ce qui se passe dans ce cas.

À votre santé.

64
Eranga Dissanayaka

Vous devriez commencer par lire ce fil, qui explique ce qu'est un tunnel HTTP CONNECT: https://groups.google.com/forum/#!topic/httpfiddler/RCkzE3hhhxY

Depuis que vous avez activé le déchiffrement, si vous ne voyez pas de trafic HTTPS dans Fiddler, un filtre est activé (cliquez sur Aide> Dépanner les filtres) ou vous n'avez pas configuré Windows pour faire confiance au certificat racine Fiddler. Par conséquent, vos clients abandonnent la connexion dès qu’ils voient le certificat Fiddler (non approuvé).

30
EricLaw

A partir de IOS 10, il reste une étape supplémentaire. Vous devez faire confiance au certificat. Paramètres -> Général -> À propos de - Paramètres de confiance du certificat

https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-Android-7

8
Nate Pink

Certaines versions de Fiddler Handler sont meilleures que d’autres. Sur mon lieu de travail, nous devions acheminer les périphériques externes via Fiddler. Suivant exactement la même configuration et les mêmes options Fiddler, nous avons quatre PC et deux périphériques. Deux des instances de PC Fiddler restent bloquées dans l’incapacité de tunneler correctement à chaque fois, pour l’un ou l’autre des périphériques. Deux des instances de PC Fiddler fonctionnent parfaitement, pour l’un ou l’autre appareil. Le dénominateur commun entre les PC était la version Fiddler: Fiddler 4.4.9.2: La tunnelisation fonctionne sur les deux PC, pour les deux périphériques externes. Fiddler 4.4.9.7: la tunnelisation échoue, sur les deux PC et pour les deux périphériques externes

Notez également qu’il existe une configuration supplémentaire pour les applications Win8 afin d’éviter les blocages de tunnel. Vous devrez peut-être suivre le bouton "Win8 Config", vous assurer que votre application est cochée comme une exemption de bouclage, redémarrer Fiddler ... Malheureusement, et c'est quelque chose que je n'ai vu qu'une seule fois jusqu'à présent, vous risquez peut-être de rester bloqué dans le tunneling vous désactivez les paramètres de décryptage HTTPS et les réactivez. Même après avoir approuvé le certificat, puis relancé Fiddler. Je ne peux pas expliquer cela, mais je suis revenu exactement aux mêmes paramètres que j'avais commencé et ça a juste commencé à fonctionner.

Enfin, si vous développez vos propres applications Win8 avec un appxmanifest, l'activation de fonctionnalités telles que privateNetworkClientServer vous permet d'activer certains scénarios de test Fiddler.

1
Guest

Je suppose qu'il est assez tard pour répondre à cette question et ma réponse pourrait ne pas résoudre directement la question, mais je suppose que cela résoudra le motif principal.

Donc, s'il s'agit d'une application Web que vous surveillez, fondamentalement Google Chrome vous permet d’examiner Websockets dans Network->Websockets comme indiqué ci-dessous. enter image description here

0
rahulg