ฉันต้องการสังเกตโปรโตคอล HTTPs ฉันจะใช้ตัวกรอง Wireshark เพื่อทำสิ่งนั้นได้อย่างไร
ฉันต้องการสังเกตโปรโตคอล HTTPs ฉันจะใช้ตัวกรอง Wireshark เพื่อทำสิ่งนั้นได้อย่างไร
คำตอบ:
ดังที่ 3molo กล่าว หากคุณขัดขวางการรับส่งข้อมูลport 443
คุณจำเป็นต้องมีตัวกรอง หากคุณมีคีย์ส่วนตัวของไซต์คุณสามารถถอดรหัส SSL นั้นได้ (ต้องการเวอร์ชัน / บิลด์ที่เปิดใช้งาน SSL ของ Wireshark)
tcp.port == 443 ในหน้าต่างตัวกรอง (mac)
"พอร์ต 443" ในตัวกรองการจับภาพ ดูhttp://wiki.wireshark.org/CaptureFilters
มันจะถูกเข้ารหัสข้อมูล
กรองtcp.port==443
แล้วใช้ (Pre) -Master-Secret ที่ได้รับจากเว็บเบราว์เซอร์เพื่อถอดรหัสทราฟฟิก
ลิงค์ที่เป็นประโยชน์บางส่วน:
https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
"เนื่องจาก SVN revision 36876 จึงเป็นไปได้ที่จะถอดรหัสทราฟฟิกเมื่อคุณไม่มีคีย์เซิร์ฟเวอร์ แต่มีการเข้าถึงข้อมูลลับระดับมาสเตอร์ก่อน กับเวอร์ชันปัจจุบันของ Firefox, Chromium หรือ Chrome โดยการตั้งค่าตัวแปรสภาพแวดล้อม (SSLKEYLOGFILE =) QT รุ่นปัจจุบัน (ทั้ง 4 และ 5) อนุญาตให้ส่งออกข้อมูลลับก่อนปรมาจารย์ด้วยเช่นกัน -ssl-keys และพวกเขาต้องการตัวเลือกเวลาการคอมไพล์: สำหรับโปรแกรม Java สามารถแยกความลับก่อนต้นแบบได้จากล็อกการดีบัก SSL หรือเอาต์พุตโดยตรงในรูปแบบที่ Wireshark ต้องการผ่านเอเจนต์นี้ " (jSSLKeyLog)
คุณสามารถใช้ตัวกรอง "tls":
TLS ย่อมาจากTransport Layer Securityซึ่งเป็นตัวตายตัวแทนของโปรโตคอล SSL หากคุณกำลังพยายามตรวจสอบคำขอ HTTPS ตัวกรองนี้อาจเป็นสิ่งที่คุณกำลังมองหา