Как работает HTTP-анализатор?

Привет, меня интересуют методы, которые использует http-анализатор для сбора данных. Я хотел бы написать программу, которая сохраняет электронные письма, отправленные через веб-клиенты. Проблема в https и HTTP Analyzer решает ее, но я не знаю как.

Я получил один интересный ответ на свой вопрос раньше, но он не раскрывает столько, сколько я хотел бы знать.

Такие программы, как HTTP Analyzer, могут перехватывать данные HTTPS, поскольку они сами вставляются в стек HTTPS. В результате они получают данные после их создания, но до того, как они будут зашифрованы и помещены в IP-пакеты. Это очень нетривиально.

Как это можно сделать? Если у вас есть интересные статьи, решающие эту проблему, дайте мне знать.


http https email sniffing sniffer
person Rampage    schedule 10.06.2010    source источник

Ответы (1)


arrow_upward
1
arrow_downward

HTTPS (и SSL в целом) предназначен для того, чтобы третьи стороны (т. е. все, кроме сервера или клиента) не могли читать обмен данными.

Я хотел бы написать программу, которая сохраняет электронные письма, отправленные через веб-клиенты.

Веб-клиенты не могут отправлять электронные письма — они могут использовать только HTTP[S].

Вы имеете в виду, что хотите перехватить трафик из текущей системы? В этом случае, да (при условии, что у вас есть сертификат шифрования и вы можете перенастроить всю архитектуру), есть способы сделать это, но вам предстоит пройти очень долгий путь, прежде чем вы сможете понять ответы.

Вы имеете в виду, что хотите написать собственное веб-приложение для отправки электронной почты? Затем забудьте о части SSL - ваш код просто увидит незашифрованные данные - это работа веб-сервера или ускорителя SSL для обработки шифрования/дешифрования.

C.

person symcbean    schedule 11.06.2010