如何监听第三方应用程序(SOAP or RESTful 客户端)访问HTTPS网站时的数据?

随着互联网的应用越来越多,在我们的日常开发和调试当中(比如调试SOAP和RESTFul的时候),我们常常需要访问用第三方的工具访问HTTPS的网站,为了简化描述,本文使用IE浏览器访问Google 提供的https://www.googleapis.com/discovery/v1/apis RESTful服务为例,注意这个是基于https协议的访问,如果用第三方的嗅探工具,比如wiresharp,即使我们能把http的数据包抓到,显示出来的内容也是乱码,因为传送的内容经过了加密,而加密的私钥就存放在服务器端,理论上我们是不可能得到这个私钥的,因此,不太可能能够把抓到包的数据解密出来,但是我们有的时候的的确确有想知道,我们客户端到底发送了什么信息,同时服务器端又返回给我们了什么信息? 有一个办法就是通过TCP SSL Monitor来做。

步骤1: 下载TCP SSL Monitor工具,并配置Java Home运行的环境环境,具体如何配置,请在google或者baidu搜索,java环境变量设置

https://code.google.com/p/tcpmon/

 

步骤2. 打开此工具,将会看到下面的页面,注意一定要把SSL Server checkbox勾上

 

步骤3 填入本地的监听端口(一个未被其他应用程序使用的端口,比如我本机就是:9999),然后在填入相应的

Google的服务器地址和HTTPS的默认端口:443, Server Name里面填写上:www.googleapis.com,最后点击,

“Add Monitor”按钮

步骤4. 点击“Add Monitor”后,将会弹出下面的界面

 

 

步骤5.在浏览器中输入,https://127.0.0.1:9999/discovery/v1/apis

步骤6. 返回TCP SSL Monitor查看发送的消息,将会看到浏览器发送的消息和Google 服务器上返回的消息

 

 

如何监听第三方应用程序(SOAP or RESTful 客户端)访问HTTPS网站时的数据?,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。