linux 下的 https 抓包思路&工具

实现思路

二选一

LD_PRELOAD 去 hook 底层的 socket 方法(未实现)
iptables 做流量转发

iptables 做流量转发

需要两台机器才能实现

机器 1 执行

#打开流量转发功能
sysctl -w net.ipv4.ip_forward=1

#流量转发配置，172.19.0.1所有发到443端口的请求转发到172.19.0.2:30080
iptables -t nat -A POSTROUTING -p tcp --dport 443 -j SNAT --to-source 172.19.0.1
iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 172.19.0.2:30080

不使用的时候还原转发规则,清除规则

iptables -t nat -F

机器 2 监听流量

./bin/https-debugger -l 30080

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
bin		bin
cert		cert
README.md		README.md
build.sh		build.sh
go.mod		go.mod
go.sum		go.sum
main.go		main.go

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

linux 下的 https 抓包思路&工具

实现思路

iptables 做流量转发

机器 1 执行

不使用的时候还原转发规则,清除规则

机器 2 监听流量

About

Releases

Packages

Languages

hnzxmutex/https-debugger

Folders and files

Latest commit

History

Repository files navigation

linux 下的 https 抓包思路&工具

实现思路

iptables 做流量转发

机器 1 执行

不使用的时候还原转发规则,清除规则

机器 2 监听流量

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages