Come posso configurare Wireshark per vedere il traffico HTTPS?

Sto testando un'applicazione iOS e voglio solo vedere quando viene inviato il traffico HTTPS. Non sono interessato al contenuto del traffico. Come posso configurare Wireshark per fare questo?Come posso configurare Wireshark per vedere il traffico HTTPS?

Questo serve solo per verificare che un pacchetto di analisi funzioni. Non ho alcun controllo sui server con cui sta parlando la mia app.

Grazie!

Modifica # 1: La mia configurazione Wireshark corrente può vedere il traffico al http://www.duckduckgo.com ma non https://www.duckduckgo.com

fonte

2011-08-23 SundayMonday

Probabilmente uguale per errore del server: http: // serverfault.it/questions/263530/how-can-i-filter-https-when-monitoring-traffic-with-wireshark –

Un'alternativa sta usando il Mac come un punto di accesso Wi-Fi e annusando il traffico con TCPDump. Ecco i passaggi:

Collegare il Mac al router tramite un cavo Ethernet (la scheda Wi-Fi sarà occupata come punto di accesso). In alternativa, salta questo passaggio se desideri solo sniffare il traffico dall'app sul tuo computer.
Nell'icona Wi-Fi della barra degli strumenti, fare clic su Create Network. Dagli un nome casuale, seleziona sicurezza e imposta una password.
In System Preferences > Sharing set To computers using: Wi-Fi. In Wi-Fi Options... scegli la rete che hai creato prima. In Share your connection from:, scegli l'interfaccia dalla quale stai prendendo Internet, solitamente Ethernet.
Abilita Internet Sharing e connettiti a questa nuova rete Wi-Fi dal tuo iPhone.
Disconnetti 3G sul tuo iPhone da Settings > General > Network e controlla Internet con Safari. A volte ci vogliono alcuni secondi.
Nel tuo Mac digitare sudo tcpdump -s 0 -A -i en1 port 443 > log.txt. Utilizzare ifconfig se si dispone di un'interfaccia di rete diversa da en1. Il log generato può anche essere importato da WireShark (che è una versione GUI di tcpdump).
Ora verrà registrato tutto il traffico Internet dal tuo iPhone.

TCPDump è incluso in tutte le versioni di OS X. Per altre opzioni, vedere Technical Q&A QA1176 Getting a Packet Trace.

fonte

2011-08-23 19:12:58 Jano

Fantastico! Posso vedere il traffico HTTPS nel mio file di registro. Come posso determinare quale traffico proviene dal dispositivo iOS? – SundayMonday

Ottieni linee come '14: 18: 52.276484 IP 89.17.221.55.http> 10.0.2.2.49502', uno di questi è l'IP del tuo dispositivo, che puoi cercare andando in Impostazioni> Wi-Fi e premendo la freccia sulla rete a cui sei connesso. È più facile da leggere se ti preoccupi di installare tcpflow. Devi installi macports e quindi fare 'sudo port install tcpflow', l'uso è:' sudo tcpflow -i en1 port 443'. – Jano

Sì. Wireshark può guardare tutto il traffico ethernet messo a sua disposizione. Il problema da risolvere è se la macchina su cui gira Wireshark vedrà tutto il traffico ethernet di cui sei interessato a rilevare la presenza di.

fonte

2011-08-23 18:52:36

Ok. Come posso configurare la mia macchina e/o Wireshark per vedere il traffico HTTPS? – SundayMonday

L'HTTPS viaggia di solito attraverso la porta 443 anziché il traffico HTTP sulla porta 80. Cosa succede se si imposta la configurazione di wireshark per controllare TUTTO il traffico e non solo il valore di traffico di determinate porte? –

+11

Ancora nessuna risposta alla domanda dell'OP: "Come posso configurare". – zaph

Se si desidera decodificare il traffico SSL per ascoltarlo, dare un'occhiata allo Wireshark Wiki. La spiegazione è un po 'più lunga, ma consente di decodificare il traffico SSL.

Si potrebbe anche voler ascoltare sulla porta 443 invece di 80 .. :-)

fonte

2011-08-23 18:59:20 nfechner

Imposta segue come un filtro dopo aver iniziato catturare l'interfaccia di rete appropriata:

tcp.port == 443 || tcp.port == 80

Questo garantirà la visualizzazione dei dati per soli http & connessioni HTTPS che si può ulteriormente ispezionare.

fonte

2013-10-07 03:58:32

Come posso configurare Wireshark per vedere il traffico HTTPS?

risposta

Problemi correlati