不工作于macOS的Wireshark过滤器

Question

我在macOS高中安装了Wireshark2.4.6。由于某种原因，Wireshark没有在我的机器上捕获任何HTTP流量。我在浏览器上显式地打开了多个网页，并过滤了HTTP流量，但是我无法看到任何HTTP数据包。

我的电脑上有一台Ubunbtu虚拟机。当我引导它并在上面打开网页时，我能够在Wireshark上看到相应的HTTP流量(它运行在我的主机macOS本身上)。

为什么我不能看到我在macOS浏览器上打开的网站的HTTP流量？macOS是否以某种方式对待HTTP (如果可能的话)？

Answer 1

确保您访问的网站绑定了http，而不是https。

这背后的原因是https是'http安全‘，它确保了网络上的安全通信，因此它经历了端到端的加密和解密，因此wireshark将无法捕获它们。相反，您可以在搜索栏中搜索TLS/SSL，您可以看到它们，因为https使用SSL或TLS进行了安全保护。是的，下一个可能让你感到困惑的问题是，为什么当我在虚拟机上运行'HTTPS‘站点时，wireshark能够捕获数据包？这是因为OCSP (在线证书状态协议)(我非常肯定，当您能够在虚拟机上浏览时捕获HTTPS数据包时，您也会看到OCSP)。因此，在这里，OCSP告诉您，X.509证书(在SSL和TLS中都使用)已经被撤销，因为它们被破坏了，所以简单地说，数据已经被解密，证书也被破坏了。

P.S:我在Kali虚拟机上试用了上面的内容，但我认为Ubuntu也是一样的。