无法让 TcpCatcher 捕获 SSL 流量

Question

我正在尝试使用 TCPCatcher 来捕获 &解密我的 gmail SSL 流量，但它对我不起作用。

在隧道 SSL 模式下，不会捕获任何内容，并且页面呈现良好。 Firefox 插件似乎仅设置常规 http 代理。

下面是我的 TCPCatcher &火狐设置。在监视器 SSL 模式下，我收到“连接已重置”或“代理服务器拒绝连接”错误。我设法让它在透明代理模式下工作，我修改了主机文件。我正在尝试让非透明模式发挥作用。我从未获得本教程中提到的不受信任的证书页面。

是不是有什么设置没设置好？

（注意：如果您知道其他可以解密 SSL 流量的免费嗅探器，我可以看一下。除了 Fiddler。我不认为 WireShark 可以解密 SSL。）

Answer 1

对我来说就像一个魅力：

• 在 TcpCatcher 设置中：选择默认的 Monitor SSL 模式：
  “运行时证书”（证书
  然后即时生成）

• 在您的 Firefox 连接设置中：
  选择手动代理设置； http
  代理：本地主机和端口：8201（必须
  匹配 TcpCatcher 的主端口）。
  勾选“将此代理服务器用于所有
  协议”。（我使用 TcpCatcher Firefox
  插件，实际上是做什么的
  为您服务）

• 在 Firefox 中导入 TcpCatcher Root
  证书才能摆脱
  警告告诉你
  证书不受信任：
  加密 |查看证书 |
  权限 |导入

您选中的 TcpCatcher 选项（“静态证书”）实际上是为了像透明代理一样使用 TcpCatcher，这意味着您不应该在 Firefox 级别设置任何代理，而是设置 dns 技巧。更多说明请参阅此教程。