使用Wireshark监控流量时如何过滤https?

Answers:

27

正如3molo所说。如果您要拦截流量,则port 443需要过滤器。如果您拥有网站的私钥,则还可以解密该SSL。(需要启用SSL的Wireshark版本/版本。)

参见http://wiki.wireshark.org/SSL

小陌生人
source
3
过滤和监视之间有区别。WireShark是一种监视工具。过滤必须使用防火墙或类似工具。
txwikinger 2011年
8
@TXwik你过滤你使用Wireshark监控什么....
Holocryptic
1
问题可能更清楚;)
txwikinger 2011年
34

过滤器窗口中的tcp.port == 443(mac)

云素
source
如果您要发布答案,则确实应该与页面上的其他答案有很大不同。说另外两个答案已经说过的同样的话并不是特别有帮助。
马克·亨德森
9
这是完全不同的。他尝试了以前的回答而没有运气之后,添加了tcp前缀,这确实对我有所帮助。
user53619 2014年
4

过滤tcp.port==443并使用从Web浏览器获得的(Pre)-Master-Secret解密流量。

一些有用的链接:

https://security.stackexchange.com/questions/35639/decrypting-tls-in-wireshark-when-using-dhe-rsa-ciphersuites/42350#42350

https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

“自SVN修订版36876以来,当您不具有服务器密钥但可以访问主主密码时,也可以解密流量。总之,应该可以将主主密码记录到文件中。通过设置环境变量(SSLKEYLOGFILE =)使用当前版本的Firefox,Chromium或Chrome。当前版本的QT(4和5)都可以导出主密码,但是可以导出到固定路径/ tmp / qt -ssl-keys,它们需要一个编译时选项:对于Java程序,可以从SSL调试日志中提取主管理员机密,或通过此代理以Wireshark要求的格式直接输出。(jSSLKeyLog)

奥格拉斯
source
无论如何要在Mac上安装的iPhone上执行此操作?我可以检查http流量,但不能查看https
chovy
我会为该@chovy使用代理。那是另一种选择吗?尝试打嗝,此链接:support.portswigger.net/customer/portal/articles/...
Ogglas
有没有像打p的东西,但开源?
chovy
我认为有,但是我自己还没有尝试过。尝试使用Google搜索“拦截代理开放源代码”,然后查看发现的内容。但是,BURP在安全社区中是众所周知的,尽管没有任何可疑之处(尽管有名称),所以我可能会选择BURP。@chovy
Ogglas
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.