Подтвердить что ты не робот

Как настроить Wireshark на просмотр трафика HTTPS?

Я тестирую приложение iOS, и я просто хочу посмотреть, когда отправляется трафик HTTPS. Меня не интересует содержимое трафика. Как я могу настроить Wireshark, чтобы сделать это?

Это просто, чтобы проверить, работает ли пакет аналитики. У меня нет контроля над серверами, с которыми работает мое приложение.

Спасибо!

Изменить # 1. Моя текущая конфигурация Wireshark может видеть трафик на http://www.duckduckgo.com, но не https://www.duckduckgo.com

4b9b3361

ОТВЕТЫ

Ответ 1

Альтернативой является использование вашего Mac в качестве точки доступа Wi-Fi и обнюхивание трафика с помощью TCPDump. Вот шаги:

  • Подключите Mac к маршрутизатору с помощью кабеля Ethernet (Wi-Fi-карта будет работать в качестве точки доступа). Или пропустите этот шаг, если вы хотите только обнюхать трафик из приложения на свой компьютер.
  • В значке Wi-Fi на панели инструментов нажмите Create Network. Дайте ему случайное имя, выберите безопасность и установите пароль.
  • В System Preferences > Sharing установите To computers using: Wi-Fi. В Wi-Fi Options... выберите созданную ранее сеть. В Share your connection from: выберите интерфейс, из которого вы получаете Интернет, обычно Ethernet.
  • Включите Internet Sharing и подключитесь к этой новой сети Wi-Fi с вашего iPhone.
  • Отключите 3G на своем iPhone от Settings > General > Network и проверьте свой Интернет с помощью Safari. Иногда это занимает несколько секунд.
  • В вашем Mac тип sudo tcpdump -s 0 -A -i en1 port 443 > log.txt. Используйте ifconfig, если у вас есть сетевой интерфейс, отличный от en1. Сгенерированный журнал также может быть импортирован с помощью WireShark (который является графическим интерфейсом tcpdump).
  • Теперь весь интернет-трафик с вашего iPhone будет записан.

TCPDump включен во все версии OS X. Для других опций см. Техническое Q & A QA1176 Получение трассировки пакетов.

Ответ 2

Если вы хотите расшифровать трафик SSL, чтобы прослушать его, просмотрите Wireshark Wiki. Объяснение немного длиннее, но позволяет расшифровать трафик SSL.

Вы также можете прослушивать порт 443 вместо 80..: -)

Ответ 3

Установите следующий фильтр в качестве фильтра после того, как вы запустили соответствующий сетевой интерфейс:

tcp.port == 443 || tcp.port == 80

Это обеспечит отображение данных только для соединений http и https, которые вы можете дополнительно проверить.

Ответ 4

Да. Wireshark может наблюдать за всеми доступными для него потоками Ethernet. Проблема в том, будет ли машина, на которой работает Wireshark, увидеть весь трафик Ethernet, который вы заинтересованы в обнаружении присутствия.