Как я могу настроить Wireshark для просмотра трафика HTTPS?

Question

Я тестирую приложение для iOS и просто хочу посмотреть, когда отправляется HTTPS-трафик. Меня не интересует содержание трафика. Как мне настроить Wireshark для этого?

Это просто для проверки работоспособности пакета аналитики. У меня нет контроля над серверами, с которыми работает мое приложение.

Спасибо!

Редактировать # 1 : Моя текущая конфигурация Wireshark может видеть трафик на http://www.duckduckgo.com, но не https://www.duckduckgo.com

Answer 1

Альтернативой является использование вашего Mac в качестве точки доступа Wi-Fi и отслеживание трафика с помощью TCPDump.Вот шаги:

• Подключите ваш Mac к маршрутизатору с помощью кабеля Ethernet (карта Wi-Fi будет занята работой в качестве точки доступа).Или пропустите этот шаг, если вы хотите перехватывать трафик только из приложения на свой компьютер.
• На значке Wi-Fi на панели инструментов нажмите Create Network.Присвойте ему произвольное имя, выберите защиту и установите пароль.
• В System Preferences > Sharing установите To computers using: Wi-Fi.В Wi-Fi Options... выберите сеть, которую вы создали ранее.В Share your connection from: выберите интерфейс, через который вы получаете интернет, обычно Ethernet.
• Включите Internet Sharing и подключитесь к этой новой сети Wi-Fi с вашего iPhone.
• Отключите 3G на вашем iPhone от Settings > General > Network и проверьте ваш Интернет с Safari.Иногда это занимает несколько секунд.
• В вашем Mac введите sudo tcpdump -s 0 -A -i en1 port 443 > log.txt.Используйте ifconfig, если у вас есть сетевой интерфейс, отличный от en1.Сгенерированный журнал также может быть импортирован WireShark (это версия tcpdump с графическим интерфейсом).
• Теперь будет записываться весь интернет-трафик с вашего iPhone.

TCPDump включен со всемиверсии OS X. Для других опций смотрите Технические вопросы и ответы QA1176 Получение трассировки пакетов .

Answer 2

Установите следующее как фильтр после того, как вы начали захватывать соответствующий сетевой интерфейс:

tcp.port == 443 || tcp.port == 80

Это обеспечит отображение данных только по тем соединениям http и https, которые вы можете дополнительно проверить.

Answer 3

Если вы хотите расшифровать трафик SSL, чтобы прослушать его, взгляните на Wireshark Wiki .Объяснение немного длиннее, но позволяет расшифровывать трафик SSL.

Вы также можете прослушивать порт 443 вместо 80 ..: -)

Answer 4

Да. Wireshark может наблюдать за любым доступным сетевым трафиком. Вопрос, который необходимо решить, заключается в том, будет ли машина, на которой работает Wireshark, видеть весь трафик Ethernet, который вы заинтересованы в обнаружении присутствия.