我正在尝试使用TCPCatcher来捕获和解密我的 gmail SSL 流量,但它对我不起作用。
在隧道 SSL 模式下,没有任何内容被捕获并且页面呈现正常。Firefox 插件似乎只设置了常规的 http 代理。
以下是我的 TCPCatcher 和 Firefox 设置。在 Monitor SSL 模式下,我会收到“连接已重置”或“代理服务器拒绝连接”错误。我设法让它在我修改主机文件的透明代理模式下工作。我试图让非透明模式工作。我从来没有得到本教程中提到的不受信任的证书页面。
是否有设置不正确?
(注意:如果您知道其他解密 SSL 流量的免费嗅探器,我可以看看它们。除了 Fiddler。我不认为 WireShark 解密 SSL。)
对我来说就像一个魅力:
在 TcpCatcher 设置中:选择默认的 Monitor SSL 模式:“运行时证书”(然后动态生成证书)
在您的 Firefox 连接设置中:选择手动代理设置;http
代理:localhost 和端口:8201(必须匹配 TcpCatcher 的主端口)。选中“将此代理服务器用于所有协议”。(我使用 TcpCatcher Firefox 插件,这实际上
对你有用)
在 Firefox 中导入 TcpCatcher 根
证书以消除
警告,告诉您
证书不受信任:
加密 | 查看证书 |
当局 |进口
您检查的 TcpCatcher 选项(“静态证书”)实际上是为了像透明代理一样使用 TcpCatcher,这意味着您不应该在 Firefox 级别设置任何代理,而是一个 dns 技巧。本教程中的更多解释。