我尝试查看一个特定应用程序在SSL中与服务器通信的情况。基本上,当它声称已经完成了一些SSL通信时,这个过程就会卡住。我想通过捕获流量来调试问题,但我不能真正使用嗅探器,因为SSL可能看起来像十六进制转储。
有没有好的中间人工具可以用作仪器?我只需要能显示解密通信的东西。希望非常容易设置。我甚至可以将应用程序指向我的机器上可用的任何IP地址/端口(例如localhost:8888),所以代理也可以。此外,我可能可以配置应用程序接受任何证书。
你用什么来模拟中间人(MITM)SSL攻击?
更新:我尝试了Fiddler,但无法使其工作。我安装了openssl并键入以下命令:
openssl s_client -connect smtp.gmail.com:465
Gmail回复他们的证书和
有没有好的中间人工具可以用作仪器?我只需要能显示解密通信的东西。希望非常容易设置。我甚至可以将应用程序指向我的机器上可用的任何IP地址/端口(例如localhost:8888),所以代理也可以。此外,我可能可以配置应用程序接受任何证书。
你用什么来模拟中间人(MITM)SSL攻击?
更新:我尝试了Fiddler,但无法使其工作。我安装了openssl并键入以下命令:
openssl s_client -connect smtp.gmail.com:465
Gmail回复他们的证书和
220 mx.google.com ESMTP ...
。然而,Fiddler没有捕获流量。我在fiddler中设置了WinINET选项为“对所有协议使用相同的代理服务器”。有没有其他人可以让这个工作(或不工作)?我认为我需要找到一种让openssl使用代理的方法。