Asp.net Fiddler-无法捕获https流量

我已经在名为

server1.corp.mycompany.net

的服务器上安装了fiddler。当我从本地机器浏览到

https://server1/default.aspx

，它不会捕获流量。但是如果我在服务器上打开IE并浏览

https://server1/default.aspx

，它可以工作

我已启用“捕获https流量”。这就是它的样子：

我错过什么了吗

---

我使用的是

Fiddler 4

如果希望从本地计算机捕获到服务器的流量，则需要在本地计算机上安装Fiddler。这就是Fiddler默认的工作方式，它只捕获来自您计算机上浏览器的流量

如果您想检查所有到服务器的流量，那么像Wireshark这样的工具更合适。

您的选项包括：

在客户端计算机上运行Fiddler。它将显示来自该机器的出站请求

在一台机器上运行Fiddler，并将另一台机器上的代理设置指向第一台机器。Fiddler将显示来自代理设置指向Fiddler的任何客户端的出站请求

以小提琴手的身份演奏。这将向目标显示入站请求

---

根据您的场景，您可能需要#3。

使用Wireshark不太可能有用，因为HTTPS通信是加密的，解密它非常重要。@EricLaw虽然我自己没有这样做，但他们的文档让它听起来像是，并提供了看起来很容易遵循的分步说明。他们的文档中说，“SSL解析器功能齐全，甚至支持高级功能，例如，如果可以提供加密密钥，并且Wireshark是根据GnuTLS（而不是OpenSSL或bsafe）编译的，则可以对SSL进行解密。这适用于RSA私钥。”易用性值得怀疑。这种配置要求您公开私钥（通常是违反策略的），并且它需要使用RSA。我认为这项法律不容易遵循，这是值得怀疑的。然而，安全性是有争议的。但是在公司环境中，为了开发的目的，更改密钥非常简单，生成一个新密钥并由CA签名也很简单，我认为这并不太糟糕。从这个问题来看，这似乎是一个企业环境。