Не удается получить TcpCatcher для захвата трафика SSL

Question

Я пытаюсь использовать TCPCatcher для захвата и расшифровки моего трафика gmail SSL, и он не работает для меня.

В туннельном режиме SSL ничего не захватывается, и страница отображается нормально.Кажется, надстройка Firefox устанавливает только обычный http-прокси.

Ниже приведены мои настройки TCPCatcher и Firefox.В режиме мониторинга SSL я получаю сообщение об ошибке «Соединение было сброшено» или «Прокси-сервер отклоняет соединения».Мне удалось заставить его работать в режиме прозрачного прокси, где я изменяю файл hosts.Я пытаюсь заставить работать непрозрачный режим.Я никогда не получаю ненадежную страницу сертификата, как упомянуто в этом руководстве .

Не настроен ли параметр неправильно?

(Примечание: если вам известны другие бесплатные анализаторы,расшифровывать трафик SSL Я могу взглянуть на них. Кроме Fiddler. Я не думаю, что WireShark расшифровывает SSL.)

Answer 1

Работает для меня как чудо:

• В настройках TcpCatcher: выберите режим SSL монитора по умолчанию: «сертификаты времени выполнения» (сертификаты создаются на лету)

• В настройках подключения Firefox: выберите «Настройки прокси вручную»;http
  proxy: localhost и port: 8201 (должен соответствовать основному порту TcpCatcher).Установите флажок «Использовать этот прокси-сервер для всех протоколов».(Я использую TcpCatcher Плагин Firefox , что на самом деле делает для вас
  )

• В Firefox импортируйте TcpCatcher Root
  Сертификат, чтобы избавиться от него.из
  предупреждений о том, что
  сертификаты не являются доверенными:
  Encryption |Просмотр сертификатов |
  Полномочия | Импорт

Выбранный параметр TcpCatcher («статический сертификат») на самом деле предназначен для использования TcpCatcher в качестве прозрачного прокси, что означает, что вы не должныустановить любой прокси на уровне Firefox, но DNS-трюк.Больше объяснений в этом уроке .