![通过 SSL 通道嗅探我服务器上的传出流量](https://linux22.com/image/661559/%E9%80%9A%E8%BF%87%20SSL%20%E9%80%9A%E9%81%93%E5%97%85%E6%8E%A2%E6%88%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E7%9A%84%E4%BC%A0%E5%87%BA%E6%B5%81%E9%87%8F.png)
我正在 nginx 服务器 (centOS) 上运行的 php 应用程序上执行 CURL 命令。端点是 https 地址,因此传出的流量当然是加密的。
我想看到实际发送到端点的网络数据包tcp转储嗅探传出的流量。但这样做的结果只是一堆加密数据。
有没有办法在这些数据包加密之前查看它们?
答案1
您控制远程服务器吗?
如果您有它的私钥,您可以在 Wireshark 中解密 HTTPS 数据(将其tcpdump
写入文件然后-w
在 Wireshark 中打开它)。
否则,最好的办法可能是通过可以解密数据的 HTTPS 代理来传输流量 - 请查看Fiddler。