V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
gleport
V2EX  ›  分享创造

一个开箱即用的 HTTPS 流量明文分析 Linux 工具

  •  
  •   gleport · 39 天前 · 1991 次点击
    这是一个创建于 39 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我创建了一个无需手动安装根证书即可捕获用它启动的进程的 HTTPS 流量的 Linux 工具。

    原理是通过创建一个隔离的命名文件空间,挂载 /etc/resolv.conf 相关的 DNS 配置文件,使用一个自定义的 DNS 服务器来解析域名,让 HTTPS 请求转发到这个工具内置的 443 端口的服务上去。 为了通过启动的进程的证书验证,这个工具在首次运行时会自动生成一个自签名证书,并将其挂载到隔离空间的系统的受信任证书列表中,整个过程只影响进程的命名空间,对系统无污染。后面就是传统的 MITM 流程了。

    为了方便让 Wireshark 不安装证书密钥也能实时预览 HTTPS 流量,还可以通过这个工具开启一个 HTTP 镜像,这样 Wireshark 只要捕获到这个 HTTP 镜像的流量就能实时预览 HTTPS 流量。

    另外,代码基本都是通过 Claude Code 开发的,期间也用 gemini cli debug 了一下,我的主要角色是提供想法、测试、反馈、修正。

    12 条回复    2025-07-29 14:03:57 +08:00
    wncoic
        1
    wncoic  
       39 天前
    怎么域名注册时间是 2013 年的?买的别人老域名?
    gleport
        2
    gleport  
    OP
       39 天前
    @wncoic 我没有自己的域名呀,没看明白你说的是什么域名。
    selca
        5
    selca  
       38 天前
    看上去还挺不错的,star 了
    swananan
        6
    swananan  
       38 天前
    https://github.com/gojue/ecapture
    关于 Linux 下 ssl 流量解密,我觉得 ecapture 可能更好一些,ebpf 通过 uprobe 直接把各个 ssl 库的核心加解密函数给安排上,然后直接把流量给拉出来,还能直接生成 pcap 给 Wireshark 解析 (不确定最近两年有什么新的 feature )

    我看了 demo ,op 你的终端命令 option 提示是什么工具,看起来蛮好用的
    ajan
        7
    ajan  
       38 天前
    @kekxv 大佬,这两个插件项目 开源 么?
    gleport
        8
    gleport  
    OP
       38 天前 via iPhone   ❤️ 1
    @swananan ecapture 这个应用场景更广泛吧,实现起来也要复杂很多。要是仅仅想捕获某个应用的 https 的话,使用 httpseal -q 模式并制定输出文件就可以用了,相对来说使用门槛要低。在应用层做转发还有个优势就是后期想扩展功能做 http 报文覆写会很方便实现。

    我用的是 Aloxaf/fzf-tab 这个补全工具。对于 httpseal 本身仓库提供了 zsh 自动补全的脚本,需要安装后才能自动补全。
    timzaak
        9
    timzaak  
       38 天前
    我也搞了个 https://github.com/timzaak/log-http-proxy ,不过是在 web 页面查看的。
    kekxv
        10
    kekxv  
       38 天前
    @ajan 开源了,准确来说是三个:
    这个是通过加载 har ,然后模拟返回抓包内容,可以用在接口调用测试:
    https://github.com/kekxv/service-for-har
    这两个就是网页插件了
    https://github.com/kekxv/har-collector-extension
    https://github.com/kekxv/service-for-har-extension
    ajan
        11
    ajan  
       37 天前
    @kekxv 非常感谢,能记录 和 查看分析 HAR 就很方便定位问题了
    kekxv
        12
    kekxv  
       37 天前
    @ajan 还少了一个查看请求的,等有时间或者有需要的时候再加吧,你有兴趣的话,可以自己 fork 一个修改。
    对了,这三个都是让 ai 写的,你也可以试试
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1364 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:11 · PVG 01:11 · LAX 10:11 · JFK 13:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.