修正與補充--為何 Fiddler2可以Decrypt captured SSL packets?

前篇文章有部分內容有誤在此補充修正:fiddler2 並不是直接竄改網卡封包的方式去accept connection,他本身是一個 web proxy , 他listen 在 port 8888 , 所以所有通往port 8888 的都會被窺視,仔細觀察;當fiddler2 開啟時,我們可以看ie 的 工具-->連線-->網際網路選項-->進階 會發現proxy偷偷被fiddler2改成127.0.0.1:8888,當fiddler2 關閉時,這個設定會回復原值

問題一:我們並沒有改這個設定值,為何會被偷改? 因為fiddler2透過wininet 去修改proxy 設定,他把自己設定為 system proxy

問題二:那firefox opera ... 又該如何使用fiddler2 ? 可能必須自行設定proxy 為127.0.0.1 8888,除此之外http://www.gotnet.biz/UsingFiddler2WithFirefox.ashx有其他的做法讓 firefox 更方便的是用fiddler2

參考資料:

http://msdn.microsoft.com/en-us/library/bb250446(VS.85).aspx

http://www.fiddlertool.com/Fiddler/help/httpsdecryption.asp