Комментарии 19
Спасибо, не знал про такую штуку!
0
Штука кончено нужная, но судя по всему сильно громоздкая. Если говорить именно про прокси с изменением трафика, то есть гораздо более легкая, гибкая и мощная альтернатива: delegate.org/delegate
Единственное НО разработка остановилась в 2014 году к сожалению… Но до сих пор использую, для https просто подключил в связку mitmproxy.
Единственное НО разработка остановилась в 2014 году к сожалению… Но до сих пор использую, для https просто подключил в связку mitmproxy.
0
А вам удалось запустить mitmproxy под ARM? Я хотел его себе на роутер натянуть… но не запускается (
0
Не было необходимости. Но поскольку там большая часть написана на python — не вижу принципиальных проблем.
0
Какой смысл разбирать http трафик когда большинство сайтов перешли на https?
0
Https — это тот же http, только плюс использование сертификата.
В статье рассказано, что нужно на прокси сгенерировать серт и установить его всем клиентам — это дает возможность Fiddler (или любым другим прокси) расшифровывать https трафик.
В статье рассказано, что нужно на прокси сгенерировать серт и установить его всем клиентам — это дает возможность Fiddler (или любым другим прокси) расшифровывать https трафик.
0
Не в таком же ключе Казахстанские власти хотели использовать сертификат?
rus.azattyq.org/a/kazakhstan-security-certificate-qaznet-and-its-surprises-and-secrets/30080079.html
rus.azattyq.org/a/kazakhstan-security-certificate-qaznet-and-its-surprises-and-secrets/30080079.html
+1
Да, это оно )
0
Если меня прослушивает кто-то, как найти эти сертификаты?
0
В любой момент, для любого сайта можно в браузере посмотреть какой используется сертификат и цепочку до доверенного CA. Если это кто-то из известно-глобальных, всякие там VeriSign, Let's Encrypt и т.д. и т.п. то все хорошо. Если какой-то мутный — то…
Кстати напрягает тенденция, что в браузерах все сложней эту информацию получить :/
Список корневых сертификатов есть в настройках Windows, но он не обязательно используется всеми браузерами, у некоторых свой отдельный список. Надо смотреть описания и настройки.
Кстати напрягает тенденция, что в браузерах все сложней эту информацию получить :/
Список корневых сертификатов есть в настройках Windows, но он не обязательно используется всеми браузерами, у некоторых свой отдельный список. Надо смотреть описания и настройки.
0
Что-то подобное есть для просмотра трафика ios/Android устройств?
0
Да. Есть статья с решением.
habr.com/ru/company/infopulse/blog/156711
habr.com/ru/company/infopulse/blog/156711
0
Статья 2012 года, и эти приемы не работают на современных андроид телефонах. Год или два назад я пытался добавить так сертификат на one plus X и samsung a50, но безуспешно.
0
С андроидом всё-таки получилось, кроме приложений со своим сертификатом :( мб есть какой то способ промониторить трафик таких приложений??
0
Очень удобный инструмент, спасибо за статью. Не подскажете ещё как слушать запросы идущие на localhost для остадки веб приложений во время разработки?
0
на сколько помню в нём есть интерцепторы, запретить запрос, подменить ответ, всё это можно настроить через меню. на проекте его использовали одно время для существенного ускорения сайта на мобилке во время разработки, были проблемы с сертификатами на бекенде, починить мы их не могли простым способом, запросы проходили, но тормозили сильно, опция игнорировать ошибки всё исправила, т.е. пускали трафик через рабочий комп
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Fiddler = удобный сниффер + прокси сервер