Wireshark数据解释

Question

我正在使用perl中的WWW：：机动模块来创建一个脚本，该脚本会转到另一个网站并下载数据。当我手动访问网站并下载数据(使用firefox浏览器)时，我可以使用http-fox以可读的格式捕获数据包。

​

​

但是，当我运行perl脚本并尝试使用Wireshark捕获数据包时，我无法理解如何理解捕获的数据包。上面的图表(firefox)中提供的所有信息都在wireshark中缺失。

​

同时，当我点击“跟随流”。我收到虚线短信。如下所示：

​

​

如何解读这一点？可能是数据被加密了。在这种情况下，如何获得RSA密钥？

Answer 1

可能是数据被加密了

数据包8之前的TCP连接中的数据包分别与"https“端口(端口443)和数据包5和6分别为"TLSv1客户端Hello”和"TLSv2服务器Hello"，因此这是https通信量，很可能是加密的。

您的浏览可能是在http模块中记录解密的http通信量，但是Wireshark正在捕获网络上的流量，网络流量是加密的。

有关如何让Wireshark在某些情况下解密该通信量的信息，请参见SSL上的Wireshark Wiki页面。