#https #wireshark
#https #wireshark
Вопрос:
Я пытаюсь перепроектировать скрипт, чтобы я мог отправить форму с помощью Mechanize. Форма использует какой-то странный скрипт загрузки формы Javascript, который я просто не могу понять. Итак, я подумал, что я бы отслеживал трафик, идущий из моего браузера на сервер.
Прежде всего, возможно ли это вообще? Если да, то какой был бы хороший способ это сделать? Я пробовал Wireshark с фильтром ‘http.request.method == «POST»‘, но, похоже, это не работает.
Ответ №1:
Весь HTTP-трафик с использованием HTTPS через TLS шифруется, включая параметры POST. Вам нужно будет настроить Wireshark специально для этого: http://wiki .wireshark.org/SSL и маловероятно, что у вас будет доступ к ключам, необходимым для расшифровки трафика, если вы не являетесь владельцем сервера HTTPS.
Ответ №2:
Вы не сможете получить данные запроса с помощью Wireshark. В этом смысл HTTPS.
Вы должны иметь возможность использовать расширение Firebug для Firefox для отслеживания запросов, выполняемых вашим браузером. Он показывает заголовки запроса и ответа, а также данные формы.
Ответ №3:
Я использую плагин HTTP Live Headers для Firefox. Это пример захвата из заголовков HTTP Live
POST /Login HTTP/1.1
Host: signup.netflix.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16
Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: https://signup.netflix.com/Login?country=1amp;rdirfdc=true
--->Insert lots of private stuff here
Content-Type: application/x-www-form-urlencoded
Content-Length: 168
authURL=sOmELoNgTeXtStRiNgamp;nextpage=amp;SubmitButton=trueamp;country=1amp;email=EmAiLAdDrEsS@sOmEMaIlProvider.comamp;password=UnEnCoDeDpAsSwOrD
Ответ №4:
http://www.fiddler2.com позволит вам видеть незашифрованный трафик. Или вы можете использовать инструменты разработчика F12, встроенные в IE9.
Комментарии:
1. 1 для скрипача, но это выглядит как перебор для его требований.
Ответ №5:
Вы можете отслеживать SSL-трафик, но выяснить, какие данные в нем содержатся, будет непросто. Вероятно, вам больше повезло бы опубликовать java script и задать конкретный вопрос об этом … т. Е. ту часть, которую вы не понимаете.
Если вы пытаетесь сделать что-то неэтичное, вероятно, лучше всего просто оставить это в покое.
Комментарии:
1. Единственное, что неэтично, — это компания, которую я пытаюсь обнюхать. Тьфу-тьфу-тьфу Стив Джобс.
Ответ №6:
Я использую Firefug для анализа запросов.
Иногда мне нужно отслеживать трафик https, и я делаю это с помощью плагина для Firefox Charles Proxy.