我有一个应用程序,它与服务器建立 https 连接。是否可以使用诸如wireshark或charlesproxy之类的东西来查看它正在连接的用户代理?我不想看到任何实际数据,只是用户代理 - 但我不确定它是否也被加密?(如果值得一试)
谢谢
是否有可能...
不会。浏览器首先与服务器建立安全连接,然后将其用于传输所有数据,包括请求数据、各种标头等。
对于最初的询问者来说为时已晚,但答案是在某些情况下它可能是可能的,这取决于应用程序的实现。您可以使用提琴手,并且通过打开“解密 https 流量”,您还可以在某些情况下查看 HTTPS 内容。fiddler 所做的(至少在 Windows 上)是在 wininet 中将自己注册为系统代理。它还可以添加证书(当您选择解密 https 流量时需要您的批准)并为访问的域生成动态证书,因此是 MitM。使用此基础架构的应用程序将“暴露”于此 MitM。我运行了 fiddler 并运行了一些应用程序,并且能够查看与办公产品(winword、powerpoint、outlook)其他 MS 可执行文件(Searchprotocolhost.