ฉันจะกรอง https เมื่อตรวจสอบปริมาณการใช้งานด้วย Wireshark ได้อย่างไร

ฉันต้องการสังเกตโปรโตคอล HTTPs ฉันจะใช้ตัวกรอง Wireshark เพื่อทำสิ่งนั้นได้อย่างไร

ดังที่ 3molo กล่าว หากคุณขัดขวางการรับส่งข้อมูลport 443คุณจำเป็นต้องมีตัวกรอง หากคุณมีคีย์ส่วนตัวของไซต์คุณสามารถถอดรหัส SSL นั้นได้ (ต้องการเวอร์ชัน / บิลด์ที่เปิดใช้งาน SSL ของ Wireshark)

ดูhttp://wiki.wireshark.org/SSL

tcp.port == 443 ในหน้าต่างตัวกรอง (mac)

"พอร์ต 443" ในตัวกรองการจับภาพ ดูhttp://wiki.wireshark.org/CaptureFilters

มันจะถูกเข้ารหัสข้อมูล

กรองtcp.port==443แล้วใช้ (Pre) -Master-Secret ที่ได้รับจากเว็บเบราว์เซอร์เพื่อถอดรหัสทราฟฟิก

ลิงค์ที่เป็นประโยชน์บางส่วน:

https://security.stackexchange.com/questions/35639/decrypting-tls-in-wireshark-when-using-dhe-rsa-ciphersuites/42350#42350

https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

"เนื่องจาก SVN revision 36876 จึงเป็นไปได้ที่จะถอดรหัสทราฟฟิกเมื่อคุณไม่มีคีย์เซิร์ฟเวอร์ แต่มีการเข้าถึงข้อมูลลับระดับมาสเตอร์ก่อน กับเวอร์ชันปัจจุบันของ Firefox, Chromium หรือ Chrome โดยการตั้งค่าตัวแปรสภาพแวดล้อม (SSLKEYLOGFILE =) QT รุ่นปัจจุบัน (ทั้ง 4 และ 5) อนุญาตให้ส่งออกข้อมูลลับก่อนปรมาจารย์ด้วยเช่นกัน -ssl-keys และพวกเขาต้องการตัวเลือกเวลาการคอมไพล์: สำหรับโปรแกรม Java สามารถแยกความลับก่อนต้นแบบได้จากล็อกการดีบัก SSL หรือเอาต์พุตโดยตรงในรูปแบบที่ Wireshark ต้องการผ่านเอเจนต์นี้ " (jSSLKeyLog)

คุณสามารถใช้ตัวกรอง "tls":

TLS ย่อมาจากTransport Layer Securityซึ่งเป็นตัวตายตัวแทนของโปรโตคอล SSL หากคุณกำลังพยายามตรวจสอบคำขอ HTTPS ตัวกรองนี้อาจเป็นสิ่งที่คุณกำลังมองหา