文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何使用fiddler来调试带有chrome的ntlm协议?

如何使用fiddler来调试带有chrome的ntlm协议?
EN

Stack Overflow用户
提问于 2015-03-03 06:38:15
回答 1查看 2.1K关注 0票数 0

这是一个与how to use express-ntlm to get windows user name without authentication using NODE.js?相关的问题

我试图找到一种方法来获取访问者窗口用户名,而无需经过真正的ntlm身份验证,我只想使用express-ntlm从浏览器http响应中提取用户名。

我对这个过程的理解是:

  1. 浏览器在没有授权的情况下向node.js发送请求
  2. 特快专递-ntlm回复401
  3. 浏览器向node.js发送带有授权头的请求
  4. 特快专递-ntlm提供401回复,并提出质疑。
  5. 浏览器应发送包含用户名信息的答复。

我被困在上面的第四步。我刚刚安装了Fiddler来记录页面加载的通信跟踪。

第一次握手:

代码语言:javascript
复制
GET http://localhost:3000/search HTTP/1.1
Host: localhost:3000
Connection: keep-alive
Cache-Control: max-age=0
Accept:     
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML,    
like Gecko) Chrome/40.0.2214.115 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8,zh-CN;q=0.6,zh;q=0.4
If-None-Match: "1085683586"

==== response ====
HTTP/1.1 401 Unauthorized
X-Powered-By: Express
WWW-Authenticate: NTLM
Date: Wed, 04 Mar 2015 01:48:10 GMT
Connection: keep-alive
Proxy-Support: Session-Based-Authentication
Content-Length: 0

第二次握手:

代码语言:javascript
复制
GET http://localhost:3000/search HTTP/1.1
Host: localhost:3000
Connection: keep-alive
Cache-Control: max-age=0
Authorization: NTLM    
TlRMTVNTUAABAAAAB7IIogQABAA0AAAADAAMACgAAAAGAbEdAAAAD1hBUEVOR0xJQU4zMFhMTlg=
Accept:  
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML,   
like Gecko) Chrome/40.0.2214.115 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8,zh-CN;q=0.6,zh;q=0.4
If-None-Match: "1085683586"

=== response ====
HTTP/1.1 401 Unauthorized
X-Powered-By: Express
WWW-Authenticate: NTLM  
TlRMTVNTUAACAAAAAAAAAAAoAAABggAAASNFZ4mrze8AAAAAAAAAAA==
Date: Wed, 04 Mar 2015 01:48:10 GMT
Connection: keep-alive
Proxy-Support: Session-Based-Authentication
Content-Length: 0

在小提琴的追踪中有什么我需要注意的吗?

我使用的是win7 +铬。(我也尝试过IE和firefox,但没有运气)。

谢谢。

express-ntlm
node.js
google-chrome
fiddler
EN

回答 1

Stack Overflow用户

发布于 2015-03-26 15:39:26

使用Fiddler跟踪Ntlm挑战/响应流是件好事。在“检查员”选项卡上,有一个包含大量信息的8月部分。当Ntlm类型3请求由客户端发送时,您将在那里找到用户名。它被编码了,但是Fiddler会为你解码它。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/28825549

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档