我正在一个项目中,其中主要要求是从HTTPS请求中指定客户端的操作系统指纹。现在,对于HTTP请求,可以很容易地捕获和读取标头,但是我要问的是,对于加密(HTTP安全)请求,我该怎么做才能分析数据包?
我从HTTPS请求标头中能确切知道多少?
只要解密https请求,就可以访问有关它的所有内容,就好像它是一个普通的http请求一样。为此,您需要具有SSL证书并将其放入客户端的受信任根目录中,然后在流量之间作为反向代理进行侦听。这实际上是一次MITM攻击,这是诸如提琴手和Wireshark之类的工具如何解密SSL流量的方式。我宁愿自己在谷歌搜索后使用一些API,也不想独自实现这种解决方案。