Lige siden Google begyndte at bruge HTTPS som et rangeringssignal i håb om at gøre Internettet mere sikkert, kan du finde flere og flere websteder og onlinetjenester, der begynder at bruge HTTPS. HTTPS er sikkert i den forstand, at når du besøger et websted, der bruger den sikre HTTPS-protokol i stedet for HTTP, kan enhver som din Internetudbyder eller netværksadministrator, der kører en pakkesniffer på netværksniveau, ikke se, hvad du lige gør.
Besøg på et websted, der bruger HTTPS på alle sider, er bestemt godt, men der er et lille problem, hvor du ikke vil være i stand til at hente de direkte download-links fra en webinstallatør, der downloader fra en HTTPS URL. Et eksempel er 2 år siden, du var i stand til at bruge URLSnooper, HTTPNetworkSniffer, Free HTTP Sniffer, Socket Sniffer eller PacketViewer til at vise den skjulte fjernadresse til Adobe Flash Player Installer, men disse værktøjer fungerer ikke længere, fordi installationsprogrammet downloades fra en krypteret HTTPS-kilde, snarere end HTTP.
Som du kan se fra skærmbilledet ovenfor, viser NetLimiter, at Adobe Download Manager opretter forbindelse til port 443, der bruges til den krypterede HTTPS-protokol (HTTP bruger port 80). I denne artikel viser vi dig nogle værktøjer, der kan dekryptere den krypterede HTTPS-trafik, så du får det samme niveau af detaljer som HTTP. Hvis du vil hente linket til direkte download fra en webside, kan du hente det direkte fra webbrowseren uden at stole på tredjepartsværktøjer. Lad os se på at downloade iTunes fra det officielle Apples websted som et eksempel. Der er en "Download nu" -knap, men den er ikke direkte knyttet til installationsinstallationsfilen ved hjælp af standard HREF HTML-tag. Hvad du kan gøre er at begynde at downloade filen, og tryk derefter på Ctrl + J for at åbne vinduet, der viser fremdriften for download.
Du kan højreklikke på URL'en og vælge kopi download-link. Heldigvis er denne metode ganske standard for Firefox, Chrome, Opera, Internet Explorer og Microsoft Edge.
For nogle software, der bruger en lille frontend-eksekverbar til at downloade det rigtige fulde installationsprogram, har du brug for et HTTP-fejlsøgningsværktøj, der understøtter HTTPS-protokol.
1. Fiddler
Fiddler er en gratis HTTP-debugger, der lytter til netværkskortene på din computer og automatisk indfanger HTTP (r) trafik til analyse. Der er 2 versioner af Fiddler, der kan downloades, men de er faktisk de samme med hensyn til funktioner. Selvom det nævnes, at brugere af Windows 8+ skal vælge Fiddler4, kan du stadig køre det på Windows 7, hvis .NET Framework version 4 er installeret på operativsystemet.
Som standard dekrypterer Fiddler ikke HTTPS-trafik, og den skal aktiveres under indstillingerne. Kør Fiddler, klik på Tools i menulinjen og vælg “ Fiddler Options ”. Klik på fanen HTTPS, og marker afkrydsningsfeltet " Dekrypter HTTPS-trafik ". Du skal installere Fiddler Root Certificate for at det skal fungere, så du skal klikke på Ja-knappen i et par vinduer for at installationen skal få succes.
Når det er gjort, kan Fiddler nu fange og dekryptere HTTPS-trafik. Start blot at downloade og se på HTTPS-kolonnen i Fiddler, der peger på en eksekverbar filtypenavn. For at kopiere URL'en skal du højreklikke på rækken, gå til Copy og vælge “Just Url” eller alternativt trykke på Ctrl + U.
Download Fiddler
2. HTTP-debugger
HTTP Debugger er en shareware, der koster $ 49, 95 for en enkelt brugerlicens, men de tilbyder en 14-dages prøveversion uden begrænsninger. I modsætning til Fiddler, der skal installere et rodcertifikat for at afkode HTTPS-trafik, fungerer HTTP-debugger ud af boksen og kan begynde at indfange og dekryptere HTTPS-sessioner ved at køre programmet.
Du kan nemt kopiere linket til direkte download ved at højreklikke på rækken og vælge “Kopier URL”. Hvad vi kan lide ved HTTP Debugger er det let at bruge og har en ren og moderne grafisk brugergrænseflade.
Download HTTP Debugger
3. HTTP Analyzer
HTTP Analyzer er oprettet af et firma fra Kina og har eksisteret i ret lang tid. De startede med et plugin til Internet Explorer, der giver dig mulighed for at inspicere og redigere den levende HTML DOM på en hvilken som helst webside og har langsomt udviklet sig til et selvstændigt program, der kan snuse HTTP- og HTTPS-protokoller fra alle kørende applikationer.
HTTP Analyzer er også shareware og koster $ 109 for en ikke-kommerciel stand alone-licens, men en gratis prøveversion er tilgængelig til brug i 15 dage. Brugen ligner HTTP Debugger, hvor du kun behøver at køre programmet, og det vil begynde at snuse efter HTTP- og HTTPS-trafik fra enhver kilde.
Skærmbillede ovenfor viser den optagne fulde HTTPS URL fra Adobe download manager. Det er lige så let at kopiere URL'en som at højreklikke på cellen og vælge “Copy Cell https: //…”
Download HTTP Analyzer
Afsluttende bemærkninger : Fiddler ville naturligvis være dit første valg, fordi det er gratis. Vi oplevede dog nogle hikke, som at tage meget lang tid at oprette forbindelse og undertiden ikke engang oprette forbindelse til HTTPS URL'er, selv efter at have installeret rodcertifikatet. Når man sammenligner freeware Fiddler med shareware HTTP Debugger og HTTP Analyzer, sidstnævnte er meget mere stabil og fungerer bare ude af kassen.
