提供的是思路,方法是多样的
1 个赞
太专业了
之前没听说过这个概念,搜索了一下,感觉可以替换掉包里的证书解决
感谢专家
不明觉厉!
有个程序叫 proxifier ,可以分别针对进程,域名,端口进行拦截,再配合任意一款抓包工具即可。
字节有位大佬做的内核抓包工具 GitHub - gojue/ecapture: Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64. 可以抓TLS握手密钥导入 Wireshark 也可以解密。
30 个赞
虽然看不太懂,但是太强。网络层什么的,不良林那儿学到过
1 个赞
sing-box也可针对进程、域名、端口抓包
ebpf回头研究一下
2 个赞
mark
1 个赞
好帖 顶一下
我是fiddler用的多
1 个赞
感觉proxifier更方便。不过楼主的部分请求需要过墙,那singbox也行
赞同用proxifier
ebpf那个我还star过,不过没试过
我原以为wireshark只有通信行业才会用的
我用的Proxifier
学习
ebpf实现的 ecapture 应该是最省事的解决方案,从内核拿数据
有没有mihomo的方案
我是用的mihomo分流
1 个赞
感谢大佬分享,思路牛皮
1 个赞