Ända sedan Google började använda HTTPS som en rangeringssignal i hopp om att göra Internet säkrare kan du hitta fler och fler webbplatser och onlinetjänster som börjar använda HTTPS. HTTPS är säkert i den meningen att när du besöker en webbplats som använder det säkra HTTPS-protokollet istället för HTTP, så kan inte någon som din Internetleverantör eller nätverksadministratör som kör en paket sniffer på nätverksnivå se exakt vad du gör.
Att besöka en webbplats som använder HTTPS på alla sidor är definitivt bra men det finns ett litet problem varigenom du inte kan få direktnedladdningslänkar från en webbinstallatör som laddas ner från en HTTPS URL. Ett exempel är för två år sedan du kunde använda URLSnooper, HTTPNetworkSniffer, Free HTTP Sniffer, Socket Sniffer eller PacketViewer för att visa den dolda fjärradressen för Adobe Flash Player Installer men dessa verktyg fungerar inte längre eftersom installationsprogrammet laddas ner från en krypterad HTTPS-källa, snarare än HTTP.
Som du kan se från skärmdumpen ovan visar NetLimiter att Adobe Download Manager ansluter till port 443 som används för det krypterade HTTPS-protokollet (HTTP använder port 80). I den här artikeln visar vi dig några verktyg som kan dekryptera den krypterade HTTPS-trafiken så att du får samma detaljeringsnivå som HTTP. Om du vill hämta direktnedladdningslänken från en webbsida kan du hämta den direkt från webbläsaren utan att förlita dig på verktyg från tredje part. Låt oss titta på att ladda ner iTunes från den officiella Apples webbplats som exempel. Det finns en "Ladda ner nu" -knapp men den är inte direkt länkad till installationsinstallationsfilen med standard HREF HTML-taggen. Vad du kan göra är att börja ladda ner filen och tryck sedan på Ctrl + J för att visa fönstret som visar nedladdningens framsteg.
Du kan högerklicka på URL: n och välja kopiera nedladdningslänk. Lyckligtvis är denna metod ganska standard för Firefox, Chrome, Opera, Internet Explorer och Microsoft Edge.
För en del programvara som använder en liten front-end-körbar för att ladda ner det riktiga fullständiga installationsprogrammet, behöver du ett HTTP-felsökningsverktyg som stöder HTTPS-protokoll.
1. Spelare
Fiddler är en gratis HTTP-debugger som lyssnar på nätverkskorten på din dator och automatiskt fångar HTTP (er) trafik för analys. Det finns två versioner av Fiddler att ladda ner men de är faktiskt desamma vad gäller funktioner. Även om det nämns att användare av Windows 8+ ska välja Fiddler4, kan du fortfarande köra den på Windows 7 om .NET Framework version 4 är installerad i operativsystemet.
Som standard dekrypterar inte Fiddler HTTPS-trafik och det måste vara aktiverat i alternativen. Kör Fiddler, klicka på Verktyg i menyraden och välj “ Fiddler Options ”. Klicka på HTTPS-fliken och markera kryssrutan “ Dekryptera HTTPS-trafik ”. Du måste installera Fiddler Root Certificate för att det ska fungera så du måste klicka på Ja-knappen i några fönster för att installationen ska lyckas.
När detta är gjort kan Fiddler nu fånga och dekryptera HTTPS-trafik. Börja bara att ladda ner och titta på HTTPS-kolumnen i Fiddler som pekar på en körbar filändelse. För att kopiera URL: en, högerklicka på raden, gå till Kopiera och välj “Just Url” eller alternativt tryck på Ctrl + U.
Ladda ner Fiddler
2. HTTP-felsökare
HTTP Debugger är en shareware som kostar $ 49, 95 för en enda användarlicens men de erbjuder en 14-dagars provversion utan begränsningar. Till skillnad från Fiddler som måste installera ett rotcertifikat för att avkoda HTTPS-trafik, fungerar HTTP Debugger ur rutan och kan börja fånga och dekryptera HTTPS-sessioner genom att köra programmet.
Du kan enkelt kopiera direktnedladdningslänken genom att högerklicka på raden och välja ”Kopiera URL”. Vad vi gillar med HTTP Debugger är att det är lätt att använda och har ett rent och modernt grafiskt användargränssnitt.
Ladda ner HTTP-felsökare
3. HTTP-analysator
HTTP Analyzer skapas av ett företag från Kina och har funnits länge. De började med ett plugin för Internet Explorer som låter dig inspektera och redigera live HTML DOM på vilken webbsida som helst och har långsamt utvecklats till en fristående applikation som kan sniffa HTTP- och HTTPS-protokoll från alla applikationer som körs.
HTTP Analyzer är också shareware och kostar en enorm $ 109 för en icke-kommersiell fristående licens, men en gratis provversion är tillgänglig att använda i 15 dagar. Användningen liknar HTTP Debugger där du bara behöver köra programmet och det kommer att börja sniffa efter HTTP- och HTTPS-trafik från alla källor.
Skärmdumpen ovan visar den fångade hela HTTPS-URL: n från Adobe Download Manager. Det är lika enkelt att kopiera URL: en med att högerklicka på cellen och välj "Kopiera cell https: // ..."
Ladda ner HTTP Analyzer
Slutanmärkningar : Fiddler skulle uppenbarligen vara ditt första val eftersom det är gratis. Men vi upplevde några hicka som att ta mycket lång tid att ansluta och ibland inte ens ansluta alls till HTTPS URL: er även efter att ha installerat rootcertifikatet. Jämför den freeware Fiddler med shareware HTTP Debugger och HTTP Analyzer, de senare är mycket mer stabila och fungerar bara ut ur lådan.
