是否可以使用Fiddler代理捕获HTTP/3（QUIC）流量？ （提琴手经典）

Question

我有一个很长的设置，可以使用Fiddler代理来捕获和解密HTTP，我使用越狱手机，以便我也可以绕着证书固定，并通过此代理来捕获流量和分析不同应用程序的访问请求/响应。我喜欢提琴手，因为它允许我随意随意修改内容以找到问题。今天，我遇到了一个不好表现的应用程序，经过几个小时的研究，我的问题似乎是因为该应用程序正在使用HTTP/3，而且我无法使其正常工作。我只是在这里吠叫吗？是否有可能与提琴手代理捕获这样的流量？还有我可以使用的功能相同的替代方案吗？我不是协议和证书等方面的专家。所以请在问题上忍受我:-)。感谢那里的任何大师可以提供帮助！

Answer 1

不，这是不可能的。

截至目前，AFAIK没有支持HTTP/3的HTTP调试代理。对于Fiddler而言，他们仅在几个月前（2022年1月，HTTP/2的标准化7年）和仅在Fiddler中提供了HTTP/2的支持。没有提及任何我可以看到的Fiddler Classic运送它的时间表，也许从来没有。

我不能说提琴手团队的原因，但是我也保持了调试代理，总体问题是，大多数语言尚无稳定的库可轻松处理HTTP/3，这使得非常困难。这里有一些背景： https://daniel.haxx.se/blog/2021/10/25/the-quic-api-pi-openssl-will-not-not-provide/ 。现在有一些实验实现，但是在大多数情况下，与HTTP和HTTP/2不同（通常是作为编程语言的核心库的一部分，通常还提供许多经过战斗测试的用户空间实现）不同，没有什么易于集成和可靠的。

从http/2方法中，我猜想，http/3在提琴手中的支持至少要距离几年，只会到处走。 D必须问他们）。

同时，可用的最佳解决方法是完全阻止HTTP/3流量。行为良好的客户应自动退回到HTTP/1或2。使用防火墙阻止端口443上的所有UDP数据包通常就足够了（可以在其他端口上使用，但实际上我从未见过）。