HTTPS verkeer decoderen (eigen app)*

dinsdag 10 augustus 2010 20:51

Acties:

0 Henk 'm!

omdat het kan

Topicstarter

Hoi

Allereerst: ik weet dat https traffic ssl encrypted is en dus niet leesbaar voor de buitenwereld.

Echter heb ik zelf een webapplicatie die op de client draait en die communiceert met een SOAP interface op een server. Beide bakken en software zijn van mij, dus ik ben geen rare hacks oid aan het uitvoeren.

Deze communicatie verloopt traag en mij is niet helemaal duidelijk wat/hoeveel er exact uitgewisseld wordt.
Is het mogelijk om (aangezien ik beide kanten van de verbinding heb en dus in principe ook de sleutels) dit https traffic toch te decoderen in bijvoorbeeld wireshark?

De server op http forceren kan natuurlijk ook in apache maar ik moet dan vrij veel code aanpassen.

i3 + moederbord + geheugen kopen?

dinsdag 10 augustus 2010 20:54

Acties:

0 Henk 'm!

JackPoint

http://www.fiddler2.com/fiddler2/ al geprobeerd?

dinsdag 10 augustus 2010 20:58

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Topicstarter

Dat ziet er interessant uit, die had ik nog niet gevodnen.
Bedankt

i3 + moederbord + geheugen kopen?

dinsdag 10 augustus 2010 21:00

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Boudewijn schreef op dinsdag 10 augustus 2010 @ 20:51:
Echter heb ik zelf een webapplicatie die op de client draait en die communiceert met een SOAP interface op een server. Beide bakken en software zijn van mij, dus ik ben geen rare hacks oid aan het uitvoeren.

Wat voor webapplicatie hebben we het over dan?

Deze communicatie verloopt traag en mij is niet helemaal duidelijk wat/hoeveel er exact uitgewisseld wordt.

Traag is een relatief begrip, wat voor jou traag is, hoeft voor een ander niet zo te zijn. Mooie is dat je traagheid kan aantonen, heb je daarom wat tests gedraaid? Misschien zit het probleem niet in Firefox, maar is het een brak presterende parser of is HTTPS verkeer over je netwerk niet zo snel, om maar wat voorbeelden te noemen.

Boudewijn schreef op dinsdag 10 augustus 2010 @ 20:58:
Dat ziet er interessant uit, die had ik nog niet gevodnen.

Hier vraag ik me af, wat je al wél hebt gevonden dan, voordat we jou tips gaan geven terwijl je er al naar gekeken hebt?

[ Voor 61% gewijzigd door CH4OS op 10-08-2010 21:13 ]

dinsdag 10 augustus 2010 21:03

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Topicstarter

Ik ben gaan zoeken op specifiek sniffing software en uitbreidingen voor pakketten als wireshark en tcpdump.Dat leverde erg weinig op, ik wist ook niet welke term hier handig voor zou zijn.

i3 + moederbord + geheugen kopen?

dinsdag 10 augustus 2010 21:05

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Topicstarter

CptChaos schreef op dinsdag 10 augustus 2010 @ 21:00:
[...]
Wat voor webapplicatie hebben we het over dan?

Het is een flash applicatie die geografische gegevens uit een SOAP interface vist en die op een bing-maps achtergrond plot.

Wat is traag?

10-15 seconden laadtijd.

Heb je benches?

Nop, is gewoon zo te zien. Ik wil gewoon eens kijken wat er nu exact verstuurd wordt, volgens mij wordt er veel meer verstuurd dan strikt noodzakelijk.

Misschien zit het probleem niet in Firefox,

De term firefox moet ook uit de titel, geen idee waarom ik dat schreef (ja echt,raar). TS is al aangemaakt.

maar is het een brak presterende parser of is HTTPS verkeer over je netwerk niet zo snel?

Netwerk is prima in orde, ook voor andere dingen op die machine (er zit ook een gewone HTML-webinterface aanvast en die wel snel op HTTPS).

Hier vraag ik me af, wat je al wél hebt gevonden dan, voordat we jou tips gaan geven terwijl je er al naar gekeken hebt?

Ik ben gaan zoeken op specifiek sniffing software en uitbreidingen voor pakketten als wireshark en tcpdump.Dat leverde erg weinig op, ik wist ook niet welke term hier handig voor zou zijn.

[ Voor 5% gewijzigd door Boudewijn op 10-08-2010 21:06 ]

i3 + moederbord + geheugen kopen?

dinsdag 10 augustus 2010 21:14

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Waarom is de firebug plugin van firefox nog niet genoemd. of is daar weer een opvolger voor?
Afbeeldingslocatie: http://images.sixrevisions.com/2008/06/12-02_firebug.png

Afbeeldingslocatie: http://images.sixrevisions.com/2008/06/12-02_firebug.png

klik

[ Voor 16% gewijzigd door leuk_he op 10-08-2010 21:16 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 10 augustus 2010 21:18

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Boudewijn schreef op dinsdag 10 augustus 2010 @ 21:05:
Het is een flash applicatie die geografische gegevens uit een SOAP interface vist en die op een bing-maps achtergrond plot.

Ah oke, maakt het al een boel duidelijker.

10-15 seconden laadtijd.

Zijn dit eigen afbeeldingen of van een derde partij? Als het eigen afbeeldingen zijn, wat is daar de resolutie dan van?

Nop, is gewoon zo te zien. Ik wil gewoon eens kijken wat er nu exact verstuurd wordt, volgens mij wordt er veel meer verstuurd dan strikt noodzakelijk.

Tja, HTTPS geeft je dan sowieso overhead, de data moet versleuteld worden en de browser moet weten hoe het versleuteld is, om maar wat simpele voorbeelden te geven.

De term firefox moet ook uit de titel, geen idee waarom ik dat schreef (ja echt,raar). TS is al aangemaakt.

Op zich zou het wel FF kunnen zijn, hoe doen benches het met bijvoorbeeld Opera, Chrome en IE? Installeer anders Firebug en YSlow binnen FF, volgens mij kan je dan ook zien waar het probleem hem precies in zit.

Netwerk is prima in orde, ook voor andere dingen op die machine (er zit ook een gewone HTML-webinterface aanvast en die wel snel op HTTPS).

Het was ook maar even een voorbeeldje, maar alle info kan helpen!

Ik ben gaan zoeken op specifiek sniffing software en uitbreidingen voor pakketten als wireshark en tcpdump.Dat leverde erg weinig op, ik wist ook niet welke term hier handig voor zou zijn.

Ah oke, op zich hoeft het probleem dus niet in de HTTPS te zitten, al is het wel mogelijk.

dinsdag 10 augustus 2010 21:23

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Topicstarter

CptChaos schreef op dinsdag 10 augustus 2010 @ 21:18:
Zijn dit eigen afbeeldingen of van een derde partij? Als het eigen afbeeldingen zijn, wat is daar de resolutie dan van?

Kaarten worden bij amazon opgehaald (vermoed ik, zal zo eens kijken) en daarna worden de lijnen en punten getekend.

Op zich zou het wel FF kunnen zijn, hoe doen benches het met bijvoorbeeld Opera, Chrome en IE? Installeer anders Firebug en YSlow binnen FF, volgens mij kan je dan ook zien waar het probleem hem precies in zit.

IE is ook net zo traag

Ah oke, op zich hoeft het probleem dus niet in de HTTPS te zitten, al is het wel mogelijk.

Hmm hoe zou dat dan nog mogelijk zijn? Een losse verbinding voor elk setje gegevens dat hij ophaalt?

i3 + moederbord + geheugen kopen?

dinsdag 10 augustus 2010 21:46

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Boudewijn schreef op dinsdag 10 augustus 2010 @ 21:23:
IE is ook net zo traag

Kun je voor de gein anders ook eens testen met bijvoorbeeld Chrome of Opera?

Hmm hoe zou dat dan nog mogelijk zijn? Een losse verbinding voor elk setje gegevens dat hij ophaalt?

Als ik je zo lees, verstuur je alles over de HTTPS verbinding. Dan kan je niets cachen en zal het downloaden van alle afbeeldingen en dingen elke keer moeten.

leuk_he schreef op dinsdag 10 augustus 2010 @ 21:14:
Waarom is de firebug plugin van firefox nog niet genoemd. of is daar weer een opvolger voor?
[afbeelding]klik

Ik dacht er aan, maar kon eerst niet op de naam komen...

[ Voor 28% gewijzigd door CH4OS op 10-08-2010 21:56 ]

woensdag 11 augustus 2010 19:01

Acties:

0 Henk 'm!

alt-92

ye olde farte

fix0rd ze title

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1

Reageer

Onderwerpen