如何在win上查看httpS請求和標題？

我正在開發一些將與rest api一起工作的測試。我在Firefox和eclipse中有restClient，我通過HttpsURLConnection運行請求。我的問題是，有時當我通過restClient和java發送完全相同的請求 - 我得到不同的迴應。我一直有這個問題永遠.. 通常我會找到解決方法後的某個時間。這將是超級有用如果我可以看到請求發送和比較它...如何在win上查看httpS請求和標題？

我沒有在我的電腦上的adminRights，所以我正在尋找一些便攜式應用程序。我也有wireShark，但它不會幫助。

來源

2013-07-17 Gino

嗅探線不會幫助。 https是ENCRYPTED內容，因此您在嗅探器中看到的所有內容都是隨機看的垃圾。你需要一些能夠在數據到達加密階段（或者當它出現在另一端）時截獲數據的東西。 –

事實上，在我問了幾個月後，我進行了一些很好的安全培訓，我的問題在那裏得到了解決。有一個名爲BurpSuite的程序。這是一個非常強大的工具。它撕裂線鯊魚分開！所以你只需要設置你的瀏覽器代理來使用這個工具，burpSuite就會跟蹤所有的數據包，並且會對它進行標識，這樣你就可以看到所有的東西。 – Gino

嘗試該工具，它被稱爲burpsuite。您可以將證書安裝到您的burpsuite中，然後一旦完成設置，您將能夠讀取所有請求。

http://portswigger.net/burp/

希望有所幫助。

來源

2015-04-13 18:58:14

謝謝，這工作！ – Gino

如果您有SSL私鑰，那麼您可以使用Wireshark解密HTTPS數據包。 http://wiki.wireshark.org/SSL

如果不是，則很困難。

來源

2013-07-18 13:17:13 Yuichiro

你可以看到像這樣的任何瀏覽器的任何網站的HTTP頭：

javascript:var req = new XMLHttpRequest();req.open('GET', document.location, false);req.send(null);var headers = req.getAllResponseHeaders().toLowerCase();alert(headers);

粘貼上面的代碼，以解決瀏覽器欄，然後回車。

來源

2016-11-11 05:23:08

如何在win上查看httpS請求和標題？

回答

相關問題