我正在尝试通过抓取自动访问网站,并且我正在尝试确定在 POST 请求中将哪些参数发送到服务器。我目前已打开 Wireshark,但有更好的方法吗?由于连接是 HTTPS,我能否以纯文本形式查看我的 POST 请求?
答案1
如果您使用 Firefox 作为 HTTP 客户端,则可以选择使用“篡改数据用于调查您的 HTTP POST 请求的插件(甚至使用一组可编辑的数据重放它们)。
答案2
使用提琴手2。它充当代理,基本上会执行中间人攻击来嗅探 HTTPS。您会收到证书错误,但这没关系。
编辑:它不仅仅适用于网络流量。
答案3
wireshark wiki 有一个链接如何使用wireshark解密SSL流量。这需要对客户端使用的证书进行控制,但不确定它是否适用于您。
答案4
我最喜欢的 Firefox 扩展是 Live HTTP Headers。您可以在发出各种 HTTP 请求时捕获实时标头,然后打开页面信息并查看已加载的当前页面的标头。除了显示所有请求和响应标头之外,它还显示 POST 正文的内容。