Comment fonctionne HTTP Analyzer?

Question

Halo, je suis intéressé par les méthodes, que l'analyseur http utilise pour capturer des données. Je voudrais écrire un programme qui enregistre les e-mails envoyés via des clients Web. Le problème est https et HTTP Analyzer le résout, mais je ne sais pas comment.

J'ai obtenu une réponse intéressante sur ma question avant, mais il ne révèle pas autant que je voudrais savoir.

Des programmes comme HTTP Analyzer peuvent attraper les données HTTPS parce qu'ils insèrent eux-mêmes dans la pile HTTPS. En tant que résultat , ils obtiennent les données après généré, mais avant qu'il ne soit crypté et mis en paquets IP. Ce est hautement non-trivial.

Comment est-il possible de faire? Si vous avez des articles intéressants pour résoudre ce problème, s'il vous plaît faites le moi savoir.

Answer 1

HTTPS (et SSL en général) est là pour empêcher les tiers (c'est-à-dire autres que le serveur ou le client) de lire l'échange de données.

Je voudrais écrire le programme qui permet de gagner des e-mails envoyés par les clients basés sur le Web

clients basés sur le Web ne peuvent pas envoyer des e-mails - ils ne peuvent parler HTTP [S].

Voulez-vous dire que vous voulez intercepter le trafic d'un système actuel? Dans ce cas, oui (en supposant que vous ayez le certificat de chiffrement et que vous puissiez reconfigurer toute l'architecture), il existe des moyens de le faire, mais vous avez un long chemin à parcourir avant de pouvoir comprendre les réponses.

Voulez-vous dire que vous voulez écrire votre propre application Web pour envoyer des courriels? Ensuite, oubliez la partie SSL - votre code ne verra que les données non cryptées - c'est le travail du serveur Web ou de l'accélérateur SSL pour gérer le cryptage/décryptage.

C.