是否可以过滤HTTP流量?
例如通过TDI过滤器?或者您可能需要使用代理?
This product似乎对HTTPS流量进行了过滤,我想知道它是如何做到的,以及这是否是唯一的方法。
通过Windows Filtering Platform for Vista及以上怎么样?
答案 0 :(得分:2)
Fiddler只是一个代理人;它使用Man-in-the-Middle方法解密HTTPS流量。有关详细信息,请参阅https://www.fiddler2.com/fiddler/help/httpsdecryption.asp。
使用WFP / TDI,您只能在决定是允许还是拒绝流量时查看目标端点(IP + PORT)是否与某些组合匹配。如果您想干扰流量本身,您必须是代理(请参阅http://fiddler.wikidot.com/fiddlercore),或者您需要使用APP包装器(不推荐)或者自己注入到前/后解密HTTPS流量中像你这样的方法。
答案 1 :(得分:1)
在HTTPS会话中流动的流量对除了端点之外的所有流量都是不透明的:因此,如果您需要过滤所述流量,则必须:
在这两种情况下,您都可以通过“代理”实现此功能,从而要求“真正的终点”通过所述代理功能转发其流量。
当然,这很大程度上取决于“过滤”的意思: - )