Sockets 如何在中间仪器中创造人

我试图了解a如何在SSL中与服务器通信。基本上，当进程声称进行了一些SSL通信时，它只是挂起。我想通过捕获流量来调试这个问题，但我不能真正使用嗅探器，因为SSL可能看起来像一个hextump

是否有一个好的中间人工具可以用作工具？我只需要一些能显示解密通信的东西。希望很容易安装。我甚至可以将应用程序指向我的机器可用的任何IP地址/端口（例如localhost:8888），所以代理就可以了。此外，我还可以将应用程序配置为接受任何证书

您使用什么来模拟中间人（mitm）SSL攻击

更新：我试过fiddler，但没法用。我安装了openssl并键入了以下命令：

openssl s_客户端-连接smtp.gmail.com:465

---

Gmail用他们的证书和一个

220mx.google.com ESMTP…

响应。但是，Fiddler无法捕获流量。我在fiddler中将WinINET选项设置为“对所有协议使用相同的代理服务器”。其他人能让它工作（或不工作）吗？我想我需要找到一种让openssl使用代理的方法。

我没有为此目的使用它，但应该能够做你想做的事情

Fiddler是一个Web调试代理 记录您之间的所有HTTP通信 计算机和互联网。小提琴手 允许您检查所有HTTP 流量、设置断点和“摆弄” 具有传入或传出数据。 Fiddler包括一个强大的 基于事件的脚本子系统，以及 可以使用任何.NET进行扩展 语言

Fiddler是免费软件，可以调试 来自几乎所有国家的流量 应用程序，包括互联网 浏览器、Mozilla Firefox、Opera和 成千上万

允许您在中间对自己进行攻击，以查看SSL隧道内的内容。 Fiddler为您的计算机生成唯一的根SSL证书，然后创建由根用户签名的会话证书。当您配置Fiddler为您解密SSL时，它充当您和目标之间的代理，使用站点的SSL证书解密流量，然后使用其自己的证书重新加密流量

您的浏览器/应用程序将看到不受信任的证书错误。您可以通过选择信任Fiddler的根证书来绕过此错误

---

Net Rocks的人在使用Fiddler嗅探你的流量方面做得很好。

如果你使用的是非常有用的Wireshark嗅探器，那么如果你能够为它提供适当的密钥文件，你就可以拥有它。

我也为此使用了Paros proxy。他可能没有访问服务器的权限，所以这行不通。您是否配置了fiddler来解密HTTPS？您尝试调试的应用程序是否通过https连接？该应用程序是用SSL加密的SMTP。Fiddler调试HTTP（S）流量，并且将无法显示任何对SMTP流量有用的内容。您使用Fiddler进行调试了吗？还有适用于https的mitmproxy和适用于任意TLS@chovy Use Charles而不是Fiddler的sslsplit。有关如何在ios上安装根证书的信息，请参阅。