我们有一个运行多年的旧应用程序,最近为该应用程序提供数据的提供商在其端更改了某些内容。不用说,他们说这不是他们端的问题。不幸的是,我们不再拥有该应用程序的编译代码。我想知道的是,是否可以使用 IIS 监视传出的 SSL 流量。我没有私钥,所以我不能使用 wireshark,因为我只能看到加密数据。我需要知道正在请求的 URL,这样我才能向公司表明我们的程序仍在访问此 URL,他们需要重新打开该 URL。我也考虑过使用 fiddler,但我们将 IIS 作为网络服务运行。
关于如何在 Windows 2003 服务器上获取 IIS 6 来记录出站流量 URL,您有什么想法吗?
答案1
查看 Fiddler。其网站上有大量有关其工作原理的详细信息:
http://www.fiddler2.com/fiddler/help/httpsdecryption.asp
它创建自己的证书并将其添加到本地机器的受信任根中,以执行 Zoredache 提到的 MITM。在这里你可以看到,当我浏览“https://www.citibank.com“URL 重定向至 /us/index.htm,然后是 /us/welcome.c
