Cuando uso el navegador o wget para acceder a otro sitio, algunos sitios solo usarán HTTPS / SSL automáticamente. Cuando un sitio no proporciona contenido sin cifrado, ¿cómo capturo lo que mi computadora envía para su análisis? ¿Puedo deshabilitar SSL con mi navegador o wget?
Estoy ejecutando Linux, y me gustaría usar tcpdump u otras herramientas de Linux para esto.
Herramientas como esta proxy MITM SSL de Stanford pueden generar certificados automáticamente y proporcionar una transición de SSL a SSL . Deberá configurar la clave que utilizará el proxy para que su navegador confíe en él, pero eso le proporcionará la capacidad de ver el tráfico de texto sin cifrar que sale de su máquina.
Si bien puede intentar reescribir cualquier solicitud de redireccionamiento de HTTPS para tener HTTP, muchos sitios web que brindan soporte de HTTPS solo proporcionarán contenido a través del canal cifrado; el canal sin cifrar no proporciona nada más que redirecciones.
Franja de SSL de Moxie Marlinspike también cumplirá su objetivo al transitar el tráfico HTTPS, pero solo hablar con su cliente utilizando HTTP y redirecciones de reescritura.
Si está en Windows, intente usar Fiddler2. Tiene un proxy SSL que lo eliminará para que pueda ver los paquetes que van y vienen de su máquina.