Посоветуйте хороший локальный прокси под Windows для анализа исходящего HTTPS трафика, пожалуйста
UPD: нужна возможность не только читать данные нижележащего протокола, но и в идеале видеть исходный трафик в виде SSL пакетов. В общем, цель - произвести анализ потока данных. Есть просто один браузер X, который по некой загадочной причине открывает сайт Y, когда ни один другой не может установить с этим сайтом SSL соединение. Хочется изучить природу этого явления.
Мне бы хотя бы софт, который проанализирует используемую версию протокола. Смотрите, я пытаюсь разобраться, каким образом старой Opera удаётся открывать заблокированный сайт (известный торрент-трекер). При этом по HTTP я получаю редирект на страницу-заглушку от провайдера, а по HTTPS всё работает. Хочется найти способ точно так же "хакнуть" и остальные браузеры, чтобы в них заработало тоже. Так что интересна версия протокола и используемый шифр в первую очередь. Либо же некая особенность хендшейка, которая позволяет браузеру обойти системы защиты.
Moris Haos, спасибо! А вы не могли бы проанализировать результаты захвата трафика, которые я провёл? Просто я не смог понять причину, почему сервер (на самом деле, вероятно, один из коммутаторов на пути следования) даёт отлуп Firefox (RST пакет), но не даёт его Opera. В Opera версия TLS - 1.0, шифр - 128 bit AES (2048 bit DHE_RSA/SHA). В Firefox попробовал выставить максимальную версию TLS равную 1.0. В перехвате это отразилось, но результат не изменился...
Могу скинуть файлы, они совсем немного весят. Если у вас конечно стоит Wireshark
Под винду не знаю. https вскрывает squid с бампингом, наверняка есть еще, но в энтерпрайзе сквида хватает. В режиме отладки он прям пакеты записывает, лог просто гигантский.
Средний
Средний
Средний
