yarchex May 3 2021 at 12:47

Fiddler = удобный сниффер + прокси сервер

8 min

132K

Information Security*System administration*System Programming*IT Infrastructure*Server Administration*

+17

Comments 19

Schakal May 3 2021 at 16:17

Спасибо, не знал про такую штуку!

wdforge May 5 2021 at 18:27

А я 15 лет назад им пользовался, удивительно, что столь старый инструмент стал "сенсацией".

Sklott May 3 2021 at 20:00

Штука кончено нужная, но судя по всему сильно громоздкая. Если говорить именно про прокси с изменением трафика, то есть гораздо более легкая, гибкая и мощная альтернатива: delegate.org/delegate
Единственное НО разработка остановилась в 2014 году к сожалению… Но до сих пор использую, для https просто подключил в связку mitmproxy.

HellKaim May 3 2021 at 21:49

А вам удалось запустить mitmproxy под ARM? Я хотел его себе на роутер натянуть… но не запускается (

Sklott May 3 2021 at 21:54

Не было необходимости. Но поскольку там большая часть написана на python — не вижу принципиальных проблем.

HellKaim May 3 2021 at 21:56

Ну вот я так же — Python, ok here we have if… Oh f*ck what was that error about.

Оно как-то или хочет версию очень специфическую или те куски что не питон — нужно пересобирать. Ок, спасибо за ответ.

Alex_2 May 4 2021 at 09:47

Какой смысл разбирать http трафик когда большинство сайтов перешли на https?

yarchex May 4 2021 at 09:50

Https — это тот же http, только плюс использование сертификата.
В статье рассказано, что нужно на прокси сгенерировать серт и установить его всем клиентам — это дает возможность Fiddler (или любым другим прокси) расшифровывать https трафик.

escpoar May 4 2021 at 13:30

Не в таком же ключе Казахстанские власти хотели использовать сертификат?
rus.azattyq.org/a/kazakhstan-security-certificate-qaznet-and-its-surprises-and-secrets/30080079.html

yarchex May 4 2021 at 13:33

Да, это оно )

Ckgxkycykc May 6 2021 at 21:22

Если меня прослушивает кто-то, как найти эти сертификаты?

Sklott May 7 2021 at 14:22

В любой момент, для любого сайта можно в браузере посмотреть какой используется сертификат и цепочку до доверенного CA. Если это кто-то из известно-глобальных, всякие там VeriSign, Let's Encrypt и т.д. и т.п. то все хорошо. Если какой-то мутный — то…
Кстати напрягает тенденция, что в браузерах все сложней эту информацию получить :/

Список корневых сертификатов есть в настройках Windows, но он не обязательно используется всеми браузерами, у некоторых свой отдельный список. Надо смотреть описания и настройки.

Andreyc4d May 5 2021 at 10:19

Что-то подобное есть для просмотра трафика ios/Android устройств?

yarchex May 5 2021 at 11:20

Да. Есть статья с решением.
habr.com/ru/company/infopulse/blog/156711

Andreyc4d May 18 2021 at 22:01

Статья 2012 года, и эти приемы не работают на современных андроид телефонах. Год или два назад я пытался добавить так сертификат на one plus X и samsung a50, но безуспешно.

Andreyc4d May 20 2021 at 23:55

С андроидом всё-таки получилось, кроме приложений со своим сертификатом :( мб есть какой то способ промониторить трафик таких приложений??

Alex00qqw May 5 2021 at 18:28

Очень удобный инструмент, спасибо за статью. Не подскажете ещё как слушать запросы идущие на localhost для остадки веб приложений во время разработки?

yarchex May 5 2021 at 18:31

Установите Fiddler и проверьте что «File — Captcha Traffic» включено.

YuryB May 12 2021 at 02:16

на сколько помню в нём есть интерцепторы, запретить запрос, подменить ответ, всё это можно настроить через меню. на проекте его использовали одно время для существенного ускорения сайта на мобилке во время разработки, были проблемы с сертификатами на бекенде, починить мы их не могли простым способом, запросы проходили, но тормозили сильно, опция игнорировать ошибки всё исправила, т.е. пускали трафик через рабочий комп