如何使用Wireshark监控HTTPS流量？

Question

可能重复: 当使用Wireshark监视流量时，我如何过滤https？

我想验证一下，我添加到我的iOS应用程序中的分析包是否试图与分析服务器(我没有控制)进行对话。我认为分析包是通过HTTPS进行交流的。所以我想监控HTTPS的流量(我不在乎解密它.我只想看看它是否在那里)。

，我怎么能用Wireshark做这件事？例如，我当前的Wireshark安装程序(这只是一个默认设置)允许我监视http://www.duckduckgo.com的流量，而不是https://www.duckduckgo.com。我需要在Wireshark中更改一些设置吗？

谢谢!

Answer 1

端口过滤器：tcp.port==443

Answer 2

如果您不关心有效负载，那么只需启动wireshark在您的网络某处的设备，将看到所有的流量。这可能意味着设置带有连接到集线器的有线接口的AP，您的监视系统也连接到集线器。

如果您想要有效负载，并且没有私钥，那么根本就没有办法轻松地做到这一点。如果您可以这样做，那么基本上可以监视任何SSL通信量。如果您拥有服务器提供的私钥，那么详细信息将在wireshark博士中讨论。

我想说你做不到是不对的，但要做到这一点，我不确定在IOS设备上是否可行。这将需要相当多的工作，实际上得到这个设置。

• 基本上，您可以设置自己的CA。(丁卡真的很容易)
• 将CA证书安装到IOS设备上。(可能需要使用IOS企业管理工具)
• 从CA创建一个密钥对，其中CN对应于要监视的站点。
• 使用该键区设置SSL代理(例如，阻止器)。
• 在代理上使用一些监视工具。