我有一个应用程序,它与服务器建立了https连接。是否可以使用wireshark或charlesproxy之类的东西来查看它与之连接的useragent?我不希望看到任何实际数据,只是使用者 - 但我不确定它是否也是加密的? (如果值得尝试的话)
由于
答案 0 :(得分:1)
是否有可能......
没有。浏览器首先与服务器建立安全连接,然后使用它来传输所有数据,包括请求数据,各种标题等。
答案 1 :(得分:0)
对于原始查询者来说太迟了,但答案是在某些情况下可能会有所不同,具体取决于应用程序的实现。 您可以使用fiddler,并启用“解密https流量”#39;在某些情况下,您还可以看到HTTPS内容。 fiddler所做的事(至少在Windows上)在wininet中作为系统代理进行注册。它还可以添加证书(当您选择解密https流量时需要您的批准)并为访问的域生成即时证书,因此是MitM。 使用此基础架构的应用程序将被暴露出来'这个MitM。我跑了fiddler并运行了一些应用程序,并且能够查看与办公产品(winword,powerpoint,outlook)相关的其他MS可执行文件(Searchprotocolhost.exe)的https流量,还能查看某些非微软产品,例如apple software update,cisco jabber )