如何使用 Wireshark 监控 HTTPS 流量?

如何使用 Wireshark 监控 HTTPS 流量?

可能重复:
使用 Wireshark 监控流量时如何过滤 https?

我想验证我添加到 iOS 应用程序中的分析包是否正在尝试与分析服务器通信(我无法控制)。我认为分析包正在通过 HTTPS 进行通信。所以我想监控 HTTPS 流量(我不关心解密它……我只是想看看它是否存在)。

我如何使用 Wireshark 做到这一点? 例如,我当前的 Wireshark 设置(这只是默认设置)允许我监控以下流量:http://www.duckduckgo.com但不是https://www.duckduckgo.com我需要更改 Wireshark 中的某些设置吗?

谢谢!

答案1

端口过滤:tcp.port==443

答案2

如果您不关心有效负载,那么只需在网络上某个可以看到所有流量的设备上启动 wireshark 即可。这可能意味着设置一个 AP,其有线接口连接到集线器,您的监控系统也连接到该集线器。

如果您想要有效载荷,但没有私钥,那么基本上没有办法轻松做到这一点。如果您可以做到这一点,那么您基本上可以监控任何 SSL 流量。如果您有服务器提供的私钥,那么详细信息在wireshark 文档

我认为说你做不到这一点并不准确,但做到这一点需要一些步骤,我不确定这些步骤在 IOS 设备上是否可行。要真正完成此设置需要做相当多的工作。

  • 基本上你可以设置你自己的 CA。(tinyca 真的很容易)
  • 将 CA 证书安装到 IOS 设备上。(可能需要使用 IOS 企业管理工具)
  • 从您的 CA 创建一个密钥对,其中 CN 对应于您要监控的站点
  • 使用该密钥对设置 SSL 代理(例如 stunnel)。
  • 在该代理上使用一些监控工具。

相关内容