我只想在 Wireshark 中捕获 SSL 或 HTTPS 流量,由于我记录数据的时间长度和 .pcap 文件的大小,因此无法对其进行过滤。
例如,有仅针对 TCP 或 UDP(tcp 端口 http)的捕获过滤器。
我已经将其配置为使用tcp port https
,但它似乎仍然有其他不相关的垃圾数据。有没有更好的方法来捕获 HTTPs/SSL 数据?
另外,我可以将其转储到网络磁盘而不是 pcap'in 并存储在同一个盒子里吗?
答案1
这里的想法是,通过互联网传输的 HTTPS 流量是保密的,随机路由器或偶然捕获您的数据包的人如果没有解密密钥就无法解密 HTTPS。因此,底线是:Wireshark 无法解密 HTTPS 流量。