yarchex May 3 2021 at 12:47

Fiddler = удобный сниффер + прокси сервер

8 min

116K

Information Security*System administration*System Programming*IT Infrastructure*Server Administration*

+17

Comments 19

Schakal May 3 2021 at 16:17

Спасибо, не знал про такую штуку!

wdforge May 5 2021 at 18:27

А я 15 лет назад им пользовался, удивительно, что столь старый инструмент стал "сенсацией".

Sklott May 3 2021 at 20:00

Штука кончено нужная, но судя по всему сильно громоздкая. Если говорить именно про прокси с изменением трафика, то есть гораздо более легкая, гибкая и мощная альтернатива: delegate.org/delegate
Единственное НО разработка остановилась в 2014 году к сожалению… Но до сих пор использую, для https просто подключил в связку mitmproxy.

HellKaim May 3 2021 at 21:49

А вам удалось запустить mitmproxy под ARM? Я хотел его себе на роутер натянуть… но не запускается (

Sklott May 3 2021 at 21:54

Не было необходимости. Но поскольку там большая часть написана на python — не вижу принципиальных проблем.

HellKaim May 3 2021 at 21:56

Ну вот я так же — Python, ok here we have if… Oh f*ck what was that error about.

Оно как-то или хочет версию очень специфическую или те куски что не питон — нужно пересобирать. Ок, спасибо за ответ.

Alex_2 May 4 2021 at 09:47

Какой смысл разбирать http трафик когда большинство сайтов перешли на https?

yarchex May 4 2021 at 09:50

Https — это тот же http, только плюс использование сертификата.
В статье рассказано, что нужно на прокси сгенерировать серт и установить его всем клиентам — это дает возможность Fiddler (или любым другим прокси) расшифровывать https трафик.

escpoar May 4 2021 at 13:30

Не в таком же ключе Казахстанские власти хотели использовать сертификат?
rus.azattyq.org/a/kazakhstan-security-certificate-qaznet-and-its-surprises-and-secrets/30080079.html

yarchex May 4 2021 at 13:33

Да, это оно )

Ckgxkycykc May 6 2021 at 21:22

Если меня прослушивает кто-то, как найти эти сертификаты?

Sklott May 7 2021 at 14:22

В любой момент, для любого сайта можно в браузере посмотреть какой используется сертификат и цепочку до доверенного CA. Если это кто-то из известно-глобальных, всякие там VeriSign, Let's Encrypt и т.д. и т.п. то все хорошо. Если какой-то мутный — то…
Кстати напрягает тенденция, что в браузерах все сложней эту информацию получить :/

Список корневых сертификатов есть в настройках Windows, но он не обязательно используется всеми браузерами, у некоторых свой отдельный список. Надо смотреть описания и настройки.

Andreyc4d May 5 2021 at 10:19

Что-то подобное есть для просмотра трафика ios/Android устройств?

yarchex May 5 2021 at 11:20

Да. Есть статья с решением.
habr.com/ru/company/infopulse/blog/156711

Andreyc4d May 18 2021 at 22:01

Статья 2012 года, и эти приемы не работают на современных андроид телефонах. Год или два назад я пытался добавить так сертификат на one plus X и samsung a50, но безуспешно.

Andreyc4d May 20 2021 at 23:55

С андроидом всё-таки получилось, кроме приложений со своим сертификатом :( мб есть какой то способ промониторить трафик таких приложений??

Alex00qqw May 5 2021 at 18:28

Очень удобный инструмент, спасибо за статью. Не подскажете ещё как слушать запросы идущие на localhost для остадки веб приложений во время разработки?

yarchex May 5 2021 at 18:31

Установите Fiddler и проверьте что «File — Captcha Traffic» включено.

YuryB May 12 2021 at 02:16

на сколько помню в нём есть интерцепторы, запретить запрос, подменить ответ, всё это можно настроить через меню. на проекте его использовали одно время для существенного ускорения сайта на мобилке во время разработки, были проблемы с сертификатами на бекенде, починить мы их не могли простым способом, запросы проходили, но тормозили сильно, опция игнорировать ошибки всё исправила, т.е. пускали трафик через рабочий комп

Show the best of all time