flyzy博客
https代理,也在自己的https代理的服务器上安装个抓包软件不就完了吗?
现在Windows上很多抓包软件都能看到https请求的内容。
吉林省网友说:你想中间人攻击 首先 你得自己签发证书
台湾省网友说:不行的, 双方带加密 你需要代理解密 再用你的证书重新加密.
win上的软件也是这样 但它会给你证书信任区域 安装一个自己的签名证书 你的电脑信任它.
公网上走中间人攻击那个证书比较麻烦 得客户的电脑信任才行.
山西省网友说:那照你这么说,https他就和http没区别了,http(s)代理在代理https流量的时候都是发个CONNECT请求,然后直接按原样转发,https还是http代理也就传输的区别
河北省网友说:抓包是在本地电脑上,直接拦截客户端(浏览器),代理服务器是做不到的,网站加解密是本地电脑在上层单独做的
