Fiddler是一个用于Web调试的工具,它基本上模拟了一个中间人攻击的人。我用它来解密来自我的电脑的SSL流量。虽然我可以看到来自浏览器的所有内容,但我看不到来自Flash应用程序(聊天应用程序)的任何流量。
我在想,也许flash应用程序不使用我在浏览器中设置的代理服务器,以便让Fiddler拦截流量?
哦,我不能使用wireshark,因为它不会解密任何SSL流量,除非我有服务器的私钥,我没有。
答案 0 :(得分:2)
您确定Flash小程序正在使用HTTP还是HTTPS? Flash可以使用直接套接字连接,它不通过HTTP或HTTPS运行,因此对于像Fiddler或Charles这样的代理是不可见的。
Fiddler可以捕获任何HTTP或HTTPS流量,无论其来源如何,并且通常可以轻松捕获Flash流量。您使用Firefox,Chrome或IE来运行applet吗?