Question:抓包工具是 如何拦截记录 HTTPS 请求的呢?
抓包工具实际上是作为 客户端与服务端的中间人。
客户端以为是与服务端通信,实则是与抓包工具。 服务端以为是与客户端通信,实则是与抓包工具。
服务端与抓包工具的通信 就是正常的通信。
而客户端与抓包工具的通信 是在 用户已经在系统安装了抓包工具根证书的前提下的。
当客户端与抓包工具通信时,验证抓包工具的证书,会以已经安装好的根证书去验证。自己验证自己是一定会通过的。
所以说,当抓包工具不使用时,尽快把它的根证书下掉,万一黑化 很可怕的。