* [Comm] https debug in browsers
@ 2006-11-28 19:11 Eugene Prokopiev
2006-11-29 7:59 ` Чернов Евгений
` (3 more replies)
0 siblings, 4 replies; 17+ messages in thread
From: Eugene Prokopiev @ 2006-11-28 19:11 UTC (permalink / raw)
To: ALT Linux Community
Здраствуйте!
Вопрос, конечно, не совсем для этой рассылки, но возможно у кого-нибудь
есть подобный опыт ...
Имеется web-приложение, доступное по https. Требуется автоматизировать
кнопконажимательство посредством автоматической генерации http-запросов.
Проблема в том, как увидеть эти запросы. Т.к. используется https, то
tcpdump/ethereal/... отпадают. Может есть плагины к
Mozilla/Firefox/SeaMonkey для протоколирования запросов и ответов?
Cмотрел на Live HTTP Headers, но хотелось бы кроме заголовков видеть и
контент.
Какие еще будут идеи?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-11-28 19:11 [Comm] https debug in browsers Eugene Prokopiev
@ 2006-11-29 7:59 ` Чернов Евгений
2006-12-06 7:52 ` Eugene Prokopiev
2006-12-03 8:35 ` Fr. Br. George
` (2 subsequent siblings)
3 siblings, 1 reply; 17+ messages in thread
From: Чернов Евгений @ 2006-11-29 7:59 UTC (permalink / raw)
To: ALT Linux Community
Eugene Prokopiev пишет:
> Здраствуйте!
>
> Вопрос, конечно, не совсем для этой рассылки, но возможно у кого-нибудь
> есть подобный опыт ...
>
> Имеется web-приложение, доступное по https. Требуется автоматизировать
> кнопконажимательство посредством автоматической генерации http-запросов.
> Проблема в том, как увидеть эти запросы. Т.к. используется https, то
> tcpdump/ethereal/... отпадают. Может есть плагины к
> Mozilla/Firefox/SeaMonkey для протоколирования запросов и ответов?
> Cмотрел на Live HTTP Headers, но хотелось бы кроме заголовков видеть и
> контент.
>
> Какие еще будут идеи?
Есть еще http://tamperdata.mozdev.org . Мало пробовал, так как не
понадобилось.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-11-28 19:11 [Comm] https debug in browsers Eugene Prokopiev
2006-11-29 7:59 ` Чернов Евгений
@ 2006-12-03 8:35 ` Fr. Br. George
2006-12-06 7:49 ` Eugene Prokopiev
2006-12-03 9:22 ` Peter Volkov
2006-12-14 13:59 ` Alexander Borovsky
3 siblings, 1 reply; 17+ messages in thread
From: Fr. Br. George @ 2006-12-03 8:35 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Nov 28, 2006 at 10:11:57PM +0300, Eugene Prokopiev wrote:
> Здраствуйте!
>
> Вопрос, конечно, не совсем для этой рассылки, но возможно у кого-нибудь
> есть подобный опыт ...
>
> Имеется web-приложение, доступное по https. Требуется автоматизировать
> кнопконажимательство посредством автоматической генерации http-запросов.
> Проблема в том, как увидеть эти запросы. Т.к. используется https, то
> tcpdump/ethereal/... отпадают. Может есть плагины к
> Mozilla/Firefox/SeaMonkey для протоколирования запросов и ответов?
> Cмотрел на Live HTTP Headers, но хотелось бы кроме заголовков видеть и
> контент.
>
> Какие еще будут идеи?
1. HTTP+stunnel; вообще stunnel рекомендую всячески
2. Есть куча хакерских утилит, позволяющих из-под root расшифровывать
tcpdump (чуть ли не плюгин к ethereal был). Но (1) лучше
--
Георгий Курячий (aka Fr. Br. George)
Руководитель образовательных проектов ALT Linux
mailto : george at altlinux_ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-11-28 19:11 [Comm] https debug in browsers Eugene Prokopiev
2006-11-29 7:59 ` Чернов Евгений
2006-12-03 8:35 ` Fr. Br. George
@ 2006-12-03 9:22 ` Peter Volkov
2006-12-06 7:47 ` Eugene Prokopiev
2006-12-14 13:59 ` Alexander Borovsky
3 siblings, 1 reply; 17+ messages in thread
From: Peter Volkov @ 2006-12-03 9:22 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 337 bytes --]
On Втр, 2006-11-28 at 22:11 +0300, Eugene Prokopiev wrote:
> Т.к. используется https, то tcpdump/ethereal/... отпадают.
Конечно не ответ на ваш вопрос, но есть www.rtfm.com/ssldump/ который
позволяет декодировать ssl трафик.
Peter.
[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-03 9:22 ` Peter Volkov
@ 2006-12-06 7:47 ` Eugene Prokopiev
2006-12-06 8:36 ` Maxim Ivanov
2006-12-06 14:00 ` Fr. Br. George
0 siblings, 2 replies; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-06 7:47 UTC (permalink / raw)
To: ALT Linux Community
Peter Volkov пишет:
> On Втр, 2006-11-28 at 22:11 +0300, Eugene Prokopiev wrote:
>
>>Т.к. используется https, то tcpdump/ethereal/... отпадают.
>
>
> Конечно не ответ на ваш вопрос, но есть www.rtfm.com/ssldump/ который
> позволяет декодировать ssl трафик.
отчего-то он не собирается :(
$ ./configure
loading cache ./config.cache
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking build system type... i686-pc-linux-gnu
checking for gcc... gcc
checking whether the C compiler (gcc ) works... yes
checking whether the C compiler (gcc ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking whether make sets ${MAKE}... yes
checking for ranlib... ranlib
checking for a BSD compatible install... /bin/install -c
configuring for linux-gnu
checking for pow in -lm... yes
checking for PCAP include files... found in /usr/include
checking for PCAP library...
configure: error: Couldn't find PCAP library: needed for ssldump
$ rpm -ql libpcap-devel
/usr/include/net/bpf.h
/usr/include/pcap-bpf.h
/usr/include/pcap-namedb.h
/usr/include/pcap.h
/usr/lib/libpcap.so
/usr/share/man/man3/pcap.3.bz2
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-03 8:35 ` Fr. Br. George
@ 2006-12-06 7:49 ` Eugene Prokopiev
2006-12-06 13:07 ` Eugene Prokopiev
0 siblings, 1 reply; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-06 7:49 UTC (permalink / raw)
To: ALT Linux Community
Fr. Br. George пишет:
> On Tue, Nov 28, 2006 at 10:11:57PM +0300, Eugene Prokopiev wrote:
>
>>Здраствуйте!
>>
>>Вопрос, конечно, не совсем для этой рассылки, но возможно у кого-нибудь
>>есть подобный опыт ...
>>
>>Имеется web-приложение, доступное по https. Требуется автоматизировать
>>кнопконажимательство посредством автоматической генерации http-запросов.
>>Проблема в том, как увидеть эти запросы. Т.к. используется https, то
>>tcpdump/ethereal/... отпадают. Может есть плагины к
>>Mozilla/Firefox/SeaMonkey для протоколирования запросов и ответов?
>>Cмотрел на Live HTTP Headers, но хотелось бы кроме заголовков видеть и
>>контент.
>>
>>Какие еще будут идеи?
>
> 1. HTTP+stunnel; вообще stunnel рекомендую всячески
запустил, первая страничка отобразилась, но после попытки пройти
form-based авторизацию все браузеры (Gecko и links) отваливаются со
словами вроде SSL error
> 2. Есть куча хакерских утилит, позволяющих из-под root расшифровывать
> tcpdump (чуть ли не плюгин к ethereal был). Но (1) лучше
например? вроде ничего открытого нет :(
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-11-29 7:59 ` Чернов Евгений
@ 2006-12-06 7:52 ` Eugene Prokopiev
0 siblings, 0 replies; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-06 7:52 UTC (permalink / raw)
To: ALT Linux Community
Чернов Евгений пишет:
> Eugene Prokopiev пишет:
>
>>Здраствуйте!
>>
>>Вопрос, конечно, не совсем для этой рассылки, но возможно у кого-нибудь
>>есть подобный опыт ...
>>
>>Имеется web-приложение, доступное по https. Требуется автоматизировать
>>кнопконажимательство посредством автоматической генерации http-запросов.
>>Проблема в том, как увидеть эти запросы. Т.к. используется https, то
>>tcpdump/ethereal/... отпадают. Может есть плагины к
>>Mozilla/Firefox/SeaMonkey для протоколирования запросов и ответов?
>>Cмотрел на Live HTTP Headers, но хотелось бы кроме заголовков видеть и
>>контент.
>>
>>Какие еще будут идеи?
>
> Есть еще http://tamperdata.mozdev.org . Мало пробовал, так как не
> понадобилось.
контент он не показывает, дамп в файл не сохраняет, вытаскивать урлы
неудобно ...
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-06 7:47 ` Eugene Prokopiev
@ 2006-12-06 8:36 ` Maxim Ivanov
2006-12-06 10:11 ` Eugene Prokopiev
2006-12-06 14:00 ` Fr. Br. George
1 sibling, 1 reply; 17+ messages in thread
From: Maxim Ivanov @ 2006-12-06 8:36 UTC (permalink / raw)
To: ALT Linux Community
06.12.06, Eugene Prokopiev<prokopiev@stc.donpac.ru> написал(а):
> Peter Volkov пишет:
> > On Втр, 2006-11-28 at 22:11 +0300, Eugene Prokopiev wrote:
> >
> >>Т.к. используется https, то tcpdump/ethereal/... отпадают.
> >
> >
> > Конечно не ответ на ваш вопрос, но есть www.rtfm.com/ssldump/ который
> > позволяет декодировать ssl трафик.
>
> отчего-то он не собирается :(
>
> $ ./configure
> loading cache ./config.cache
> checking host system type... i686-pc-linux-gnu
> checking target system type... i686-pc-linux-gnu
> checking build system type... i686-pc-linux-gnu
> checking for gcc... gcc
> checking whether the C compiler (gcc ) works... yes
> checking whether the C compiler (gcc ) is a cross-compiler... no
> checking whether we are using GNU C... yes
> checking whether gcc accepts -g... yes
> checking whether make sets ${MAKE}... yes
> checking for ranlib... ranlib
> checking for a BSD compatible install... /bin/install -c
> configuring for linux-gnu
> checking for pow in -lm... yes
> checking for PCAP include files... found in /usr/include
> checking for PCAP library...
> configure: error: Couldn't find PCAP library: needed for ssldump
apt-get install libpcap-devel libnet2-devel ?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-06 8:36 ` Maxim Ivanov
@ 2006-12-06 10:11 ` Eugene Prokopiev
2006-12-06 11:52 ` Maxim Ivanov
0 siblings, 1 reply; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-06 10:11 UTC (permalink / raw)
To: ALT Linux Community
> apt-get install libpcap-devel libnet2-devel ?
результат такой же :(
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-06 10:11 ` Eugene Prokopiev
@ 2006-12-06 11:52 ` Maxim Ivanov
2006-12-07 5:27 ` Eugene Prokopiev
0 siblings, 1 reply; 17+ messages in thread
From: Maxim Ivanov @ 2006-12-06 11:52 UTC (permalink / raw)
To: ALT Linux Community
06.12.06, Eugene Prokopiev<prokopiev@stc.donpac.ru> написал(а):
> > apt-get install libpcap-devel libnet2-devel ?
>
> результат такой же :(
>
Ну про
libnet1 - A C library for portable packet creation
libnet1-devel - Development Libnet library, header files,
documentation and examples
libnet2 - A C library for portable packet creation and injection
libnet2-devel - Development Libnet library, header files,
documentation and examples
libpcap-devel - Development environment for the packet capture library
libpcap0.8 - A system-independent interface for user-level packet capture
Уже не справшиваю. Наверняка есть. Да?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-06 7:49 ` Eugene Prokopiev
@ 2006-12-06 13:07 ` Eugene Prokopiev
0 siblings, 0 replies; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-06 13:07 UTC (permalink / raw)
To: ALT Linux Community
>>1. HTTP+stunnel; вообще stunnel рекомендую всячески
>
>
> запустил, первая страничка отобразилась, но после попытки пройти
> form-based авторизацию все браузеры (Gecko и links) отваливаются со
> словами вроде SSL error
если быть точным, то Firefox заявляет: "The connection to localhost:8080
has terminated unexpectedly. Some data may have been transferred."
stunnel при этом говорит:
# stunnel -c -d 8080 -r hostname.ru:443 -D 7 -f
2006.12.06 15:58:06 LOG5[5139:16384]: Using 'hostname.ru.443' as
tcpwrapper service name
2006.12.06 15:58:06 LOG7[5139:16384]: Snagged 64 random bytes from
/root/.rnd
2006.12.06 15:58:06 LOG7[5139:16384]: Wrote 1024 new random bytes to
/root/.rnd
2006.12.06 15:58:06 LOG7[5139:16384]: RAND_status claims sufficient
entropy for the PRNG
2006.12.06 15:58:06 LOG6[5139:16384]: PRNG seeded successfully
2006.12.06 15:58:06 LOG5[5139:16384]: stunnel 3.26 on i586-alt-linux-gnu
PTHREAD+LIBWRAP with OpenSSL 0.9.7d 17 Mar 2004
2006.12.06 15:58:06 LOG7[5139:16384]: Created pid file
/var/run/stunnel.hostname.ru.443.pid
2006.12.06 15:58:06 LOG5[5139:16384]: FD_SETSIZE=1024, file ulimit=1024
-> 500 clients allowed
2006.12.06 15:58:06 LOG7[5139:16384]: SO_REUSEADDR option set on accept
socket
2006.12.06 15:58:06 LOG7[5139:16384]: hostname.ru.443 bound to 0.0.0.0:8080
2006.12.06 15:58:15 LOG7[5139:16384]: hostname.ru.443 accepted FD=7 from
127.0.0.1:32810
2006.12.06 15:58:15 LOG7[5142:16386]: hostname.ru.443 started
2006.12.06 15:58:15 LOG5[5142:16386]: hostname.ru.443 connected from
127.0.0.1:32810
2006.12.06 15:58:15 LOG7[5142:16386]: hostname.ru.443 connecting
65.181.62.138:443
2006.12.06 15:58:15 LOG7[5142:16386]: Remote FD=10 initialized
2006.12.06 15:58:15 LOG7[5142:16386]: Relying on OpenSSL RSA Blinding.
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect):
before/connect initialization
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 write
client hello A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 read
server hello A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 read
server certificate A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 read
server key exchange A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 read
server done A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 write
client key exchange A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 write
change cipher spec A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 write
finished A
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 flush data
2006.12.06 15:58:15 LOG7[5142:16386]: SSL state (connect): SSLv3 read
finished A
2006.12.06 15:58:15 LOG7[5142:16386]: 1 items in the session cache
2006.12.06 15:58:15 LOG7[5142:16386]: 1 client connects (SSL_connect())
2006.12.06 15:58:15 LOG7[5142:16386]: 1 client connects that finished
2006.12.06 15:58:15 LOG7[5142:16386]: 0 client renegotiatations requested
2006.12.06 15:58:15 LOG7[5142:16386]: 0 server connects (SSL_accept())
2006.12.06 15:58:15 LOG7[5142:16386]: 0 server connects that finished
2006.12.06 15:58:15 LOG7[5142:16386]: 0 server renegotiatiations
requested
2006.12.06 15:58:15 LOG7[5142:16386]: 0 session cache hits
2006.12.06 15:58:15 LOG7[5142:16386]: 0 session cache misses
2006.12.06 15:58:15 LOG7[5142:16386]: 0 session cache timeouts
2006.12.06 15:58:15 LOG6[5142:16386]: Negotiated ciphers:
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
2006.12.06 15:58:20 LOG7[5142:16386]: Socket closed on read
2006.12.06 15:58:20 LOG7[5142:16386]: SSL alert (write): warning: close
notify
2006.12.06 15:58:20 LOG7[5142:16386]: SSL write shutdown (output buffer
empty)
2006.12.06 15:58:20 LOG7[5139:16384]: hostname.ru.443 accepted FD=11
from 127.0.0.1:32812
2006.12.06 15:58:20 LOG7[5144:32771]: hostname.ru.443 started
2006.12.06 15:58:20 LOG5[5144:32771]: hostname.ru.443 connected from
127.0.0.1:32812
2006.12.06 15:58:20 LOG7[5144:32771]: hostname.ru.443 connecting
65.181.62.138:443
2006.12.06 15:58:20 LOG7[5142:16386]: SSL alert (read): warning: close
notify
2006.12.06 15:58:20 LOG7[5142:16386]: SSL closed on SSL_read
2006.12.06 15:58:20 LOG7[5142:16386]: Socket write shutdown (output
buffer empty)
2006.12.06 15:58:20 LOG5[5142:16386]: Connection closed: 1011 bytes sent
to SSL, 2411 bytes sent to socket
2006.12.06 15:58:20 LOG7[5142:16386]: hostname.ru.443 finished (0 left)
2006.12.06 15:58:20 LOG7[5144:32771]: Remote FD=12 initialized
2006.12.06 15:58:20 LOG7[5144:32771]: Relying on OpenSSL RSA Blinding.
2006.12.06 15:58:20 LOG7[5144:32771]: SSL state (connect):
before/connect initialization
2006.12.06 15:58:20 LOG7[5144:32771]: SSL state (connect): SSLv3 write
client hello A
2006.12.06 15:58:20 LOG7[5144:32771]: SSL state (connect): SSLv3 read
server hello A
2006.12.06 15:58:20 LOG7[5144:32771]: SSL state (connect): SSLv3 read
finished A
2006.12.06 15:58:20 LOG7[5144:32771]: SSL state (connect): SSLv3 write
change cipher spec A
2006.12.06 15:58:20 LOG7[5144:32771]: SSL state (connect): SSLv3 write
finished A
2006.12.06 15:58:20 LOG7[5144:32771]: SSL state (connect): SSLv3 flush data
2006.12.06 15:58:20 LOG7[5144:32771]: 1 items in the session cache
2006.12.06 15:58:20 LOG7[5144:32771]: 2 client connects (SSL_connect())
2006.12.06 15:58:20 LOG7[5144:32771]: 2 client connects that finished
2006.12.06 15:58:20 LOG7[5144:32771]: 0 client renegotiatations requested
2006.12.06 15:58:20 LOG7[5144:32771]: 0 server connects (SSL_accept())
2006.12.06 15:58:20 LOG7[5144:32771]: 0 server connects that finished
2006.12.06 15:58:20 LOG7[5144:32771]: 0 server renegotiatiations
requested
2006.12.06 15:58:20 LOG7[5144:32771]: 1 session cache hits
2006.12.06 15:58:20 LOG7[5144:32771]: 0 session cache misses
2006.12.06 15:58:20 LOG7[5144:32771]: 0 session cache timeouts
2006.12.06 15:58:20 LOG6[5144:32771]: Negotiated ciphers:
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
2006.12.06 15:58:25 LOG7[5139:16384]: hostname.ru.443 accepted FD=7 from
127.0.0.1:32814
2006.12.06 15:58:25 LOG7[5145:49154]: hostname.ru.443 started
2006.12.06 15:58:25 LOG5[5145:49154]: hostname.ru.443 connected from
127.0.0.1:32814
2006.12.06 15:58:25 LOG7[5145:49154]: hostname.ru.443 connecting
65.181.62.138:443
2006.12.06 15:58:25 LOG7[5145:49154]: Remote FD=10 initialized
2006.12.06 15:58:25 LOG7[5145:49154]: Relying on OpenSSL RSA Blinding.
2006.12.06 15:58:25 LOG7[5145:49154]: SSL state (connect):
before/connect initialization
2006.12.06 15:58:25 LOG7[5145:49154]: SSL state (connect): SSLv3 write
client hello A
2006.12.06 15:58:25 LOG7[5145:49154]: SSL state (connect): SSLv3 read
server hello A
2006.12.06 15:58:25 LOG7[5145:49154]: SSL state (connect): SSLv3 read
finished A
2006.12.06 15:58:25 LOG7[5145:49154]: SSL state (connect): SSLv3 write
change cipher spec A
2006.12.06 15:58:25 LOG7[5145:49154]: SSL state (connect): SSLv3 write
finished A
2006.12.06 15:58:25 LOG7[5145:49154]: SSL state (connect): SSLv3 flush data
2006.12.06 15:58:25 LOG7[5145:49154]: 1 items in the session cache
2006.12.06 15:58:25 LOG7[5145:49154]: 3 client connects (SSL_connect())
2006.12.06 15:58:25 LOG7[5145:49154]: 3 client connects that finished
2006.12.06 15:58:25 LOG7[5145:49154]: 0 client renegotiatations requested
2006.12.06 15:58:25 LOG7[5145:49154]: 0 server connects (SSL_accept())
2006.12.06 15:58:25 LOG7[5145:49154]: 0 server connects that finished
2006.12.06 15:58:25 LOG7[5145:49154]: 0 server renegotiatiations
requested
2006.12.06 15:58:25 LOG7[5145:49154]: 2 session cache hits
2006.12.06 15:58:25 LOG7[5145:49154]: 0 session cache misses
2006.12.06 15:58:25 LOG7[5145:49154]: 0 session cache timeouts
2006.12.06 15:58:25 LOG6[5145:49154]: Negotiated ciphers:
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
2006.12.06 15:58:25 LOG7[5145:49154]: SSL alert (read): warning: close
notify
2006.12.06 15:58:25 LOG7[5145:49154]: SSL closed on SSL_read
2006.12.06 15:58:25 LOG7[5145:49154]: SSL alert (write): warning: close
notify
2006.12.06 15:58:25 LOG7[5145:49154]: SSL write shutdown (output buffer
empty)
2006.12.06 15:58:25 LOG7[5145:49154]: Socket write shutdown (output
buffer empty)
2006.12.06 15:58:25 LOG5[5145:49154]: Connection closed: 105 bytes sent
to SSL, 42 bytes sent to socket
2006.12.06 15:58:25 LOG7[5145:49154]: hostname.ru.443 finished (1 left)
2006.12.06 15:58:29 LOG3[5139:16384]: Received signal 2; terminating
2006.12.06 15:58:29 LOG7[5139:16384]: removing pid file
/var/run/stunnel.hostname.ru.443.pid
Кстати, сертификат на том конце самоподписанный и с истекшим сроком
годности. Может ли это быть причиной проблемы?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-06 7:47 ` Eugene Prokopiev
2006-12-06 8:36 ` Maxim Ivanov
@ 2006-12-06 14:00 ` Fr. Br. George
2006-12-07 5:47 ` Eugene Prokopiev
1 sibling, 1 reply; 17+ messages in thread
From: Fr. Br. George @ 2006-12-06 14:00 UTC (permalink / raw)
To: ALT Linux Community
On Wed, Dec 06, 2006 at 10:47:08AM +0300, Eugene Prokopiev wrote:
> Peter Volkov пишет:
> > On Втр, 2006-11-28 at 22:11 +0300, Eugene Prokopiev wrote:
> >
> >>Т.к. используется https, то tcpdump/ethereal/... отпадают.
> >
> >
> > Конечно не ответ на ваш вопрос, но есть www.rtfm.com/ssldump/ который
> > позволяет декодировать ssl трафик.
>
> отчего-то он не собирается :(
apt-get install ssldump? В Сизифе он есть.
--
Георгий Курячий (aka Fr. Br. George)
Руководитель образовательных проектов ALT Linux
mailto : george at altlinux_ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-06 11:52 ` Maxim Ivanov
@ 2006-12-07 5:27 ` Eugene Prokopiev
2006-12-07 6:34 ` Maxim Ivanov
0 siblings, 1 reply; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-07 5:27 UTC (permalink / raw)
To: ALT Linux Community
Maxim Ivanov пишет:
> 06.12.06, Eugene Prokopiev<prokopiev@stc.donpac.ru> написал(а):
>
>>>apt-get install libpcap-devel libnet2-devel ?
>>
>>результат такой же :(
>>
>
>
> Ну про
> libnet1 - A C library for portable packet creation
> libnet1-devel - Development Libnet library, header files,
> documentation and examples
вот этого нет, и apt про них не знает. система - ALM 2.4
> libnet2 - A C library for portable packet creation and injection
> libnet2-devel - Development Libnet library, header files,
> documentation and examples
> libpcap-devel - Development environment for the packet capture library
> libpcap0.8 - A system-independent interface for user-level packet capture
>
> Уже не справшиваю. Наверняка есть. Да?
да :(
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-06 14:00 ` Fr. Br. George
@ 2006-12-07 5:47 ` Eugene Prokopiev
0 siblings, 0 replies; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-07 5:47 UTC (permalink / raw)
To: ALT Linux Community
Fr. Br. George пишет:
> On Wed, Dec 06, 2006 at 10:47:08AM +0300, Eugene Prokopiev wrote:
>
>>Peter Volkov пишет:
>>
>>>On Втр, 2006-11-28 at 22:11 +0300, Eugene Prokopiev wrote:
>>>
>>>
>>>>Т.к. используется https, то tcpdump/ethereal/... отпадают.
>>>
>>>
>>>Конечно не ответ на ваш вопрос, но есть www.rtfm.com/ssldump/ который
>>>позволяет декодировать ssl трафик.
>>
>>отчего-то он не собирается :(
>
> apt-get install ssldump? В Сизифе он есть.
даже в ALM 2.4 есть. читаю в мане:
If provided with the appropriate keying material, it will also decrypt
the connections and display the application data traffic.
где мне добыть этот keying material? сейчас я могу подключиться к сайту
с помощью Firefox, значит keying material можно выудить у него? Облазил
все меню, но ничего похожего на выгрузку сертификатов в файл не нашел :(
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-07 5:27 ` Eugene Prokopiev
@ 2006-12-07 6:34 ` Maxim Ivanov
2006-12-07 10:14 ` Eugene Prokopiev
0 siblings, 1 reply; 17+ messages in thread
From: Maxim Ivanov @ 2006-12-07 6:34 UTC (permalink / raw)
To: ALT Linux Community
07.12.06, Eugene Prokopiev<prokopiev@stc.donpac.ru> написал(а):
> Maxim Ivanov пишет:
> > 06.12.06, Eugene Prokopiev<prokopiev@stc.donpac.ru> написал(а):
> >
> >>>apt-get install libpcap-devel libnet2-devel ?
> >>
> >>результат такой же :(
> >>
> >
> >
> > Ну про
> > libnet1 - A C library for portable packet creation
> > libnet1-devel - Development Libnet library, header files,
> > documentation and examples
>
> вот этого нет, и apt про них не знает. система - ALM 2.4
Вы несколько ошибаетесь.
То, что я привел выше - не что иное как результат выполнения команды
apt-cache search PCAP
На системе
uname -a
Linux 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 i686 GNU/Linux
Т.е. на "чистом" Мастере абсолютно _без_ Сизифа.
__________________
С уважением,
Максим Иванов
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-12-07 6:34 ` Maxim Ivanov
@ 2006-12-07 10:14 ` Eugene Prokopiev
0 siblings, 0 replies; 17+ messages in thread
From: Eugene Prokopiev @ 2006-12-07 10:14 UTC (permalink / raw)
To: ALT Linux Community
Maxim Ivanov пишет:
> 07.12.06, Eugene Prokopiev<prokopiev@stc.donpac.ru> написал(а):
>
>>Maxim Ivanov пишет:
>>
>>>06.12.06, Eugene Prokopiev<prokopiev@stc.donpac.ru> написал(а):
>>>
>>>
>>>>>apt-get install libpcap-devel libnet2-devel ?
>>>>
>>>>результат такой же :(
>>>>
>>>
>>>
>>>Ну про
>>>libnet1 - A C library for portable packet creation
>>>libnet1-devel - Development Libnet library, header files,
>>>documentation and examples
>>
>>вот этого нет, и apt про них не знает. система - ALM 2.4
>
>
> Вы несколько ошибаетесь.
> То, что я привел выше - не что иное как результат выполнения команды
>
> apt-cache search PCAP
>
> На системе
>
> uname -a
> Linux 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 i686 GNU/Linux
>
> Т.е. на "чистом" Мастере абсолютно _без_ Сизифа.
перепутал 1 и l :)
но раз ssldump есть, значит как-то собрался, разбираться почему пока
лень ... ;)
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] https debug in browsers
2006-11-28 19:11 [Comm] https debug in browsers Eugene Prokopiev
` (2 preceding siblings ...)
2006-12-03 9:22 ` Peter Volkov
@ 2006-12-14 13:59 ` Alexander Borovsky
3 siblings, 0 replies; 17+ messages in thread
From: Alexander Borovsky @ 2006-12-14 13:59 UTC (permalink / raw)
To: ALT Linux Community
On 11/28/06, Eugene Prokopiev <prokopiev@> wrote:
> Здраствуйте!
>
> Вопрос, конечно, не совсем для этой рассылки, но возможно у кого-нибудь
> есть подобный опыт ...
>
> Имеется web-приложение, доступное по https. Требуется автоматизировать
> кнопконажимательство посредством автоматической генерации http-запросов.
> Проблема в том, как увидеть эти запросы. Т.к. используется https, то
> tcpdump/ethereal/... отпадают. Может есть плагины к
> Mozilla/Firefox/SeaMonkey для протоколирования запросов и ответов?
> Cмотрел на Live HTTP Headers, но хотелось бы кроме заголовков видеть и
> контент.
>
> Какие еще будут идеи?
Ещё можно воспользоватся extension Selenium для Firefox
--
Best regards,
Alexander Borovsky
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2006-12-14 13:59 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-11-28 19:11 [Comm] https debug in browsers Eugene Prokopiev
2006-11-29 7:59 ` Чернов Евгений
2006-12-06 7:52 ` Eugene Prokopiev
2006-12-03 8:35 ` Fr. Br. George
2006-12-06 7:49 ` Eugene Prokopiev
2006-12-06 13:07 ` Eugene Prokopiev
2006-12-03 9:22 ` Peter Volkov
2006-12-06 7:47 ` Eugene Prokopiev
2006-12-06 8:36 ` Maxim Ivanov
2006-12-06 10:11 ` Eugene Prokopiev
2006-12-06 11:52 ` Maxim Ivanov
2006-12-07 5:27 ` Eugene Prokopiev
2006-12-07 6:34 ` Maxim Ivanov
2006-12-07 10:14 ` Eugene Prokopiev
2006-12-06 14:00 ` Fr. Br. George
2006-12-07 5:47 ` Eugene Prokopiev
2006-12-14 13:59 ` Alexander Borovsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git