可能重复:
如何在使用Wireshark监视stream量时过滤https?
我想validation我添加到iOS应用的分析包是否正在尝试与分析服务器(我不能控制)进行交谈。 我认为分析包是通过HTTPS进行通信的。 所以我想监视HTTPSstream量(我不在乎解密它…我只是想看看它是否在那里)。
我怎样才能用Wireshark做到这一点? 例如,我目前的Wireshark设置(这只是一个默认的设置)允许我监视stream量到http://www.duckduckgo.com,但不是https://www.duckduckgo.com 。 我需要在Wireshark中更改一些设置吗?
谢谢!
过滤端口: tcp.port==443
如果您不关心有效载荷,那么只需在networking上的某个设备上启动wireshark,即可查看所有stream量。 可能这意味着使用连接到集线器的有线接口来设置AP,而集线器也与您的监控系统连接。
如果你想要的有效载荷,你没有私钥,那么基本上没有办法很容易做到这一点。 如果你能做到这一点,那么你基本上可以监控任何SSLstream量。 如果您拥有服务器提供的私钥,则详细信息将在wireshark文档中进行介绍 。
我想这不是说你不能这样做,但是这样做需要的步骤我不确定是可能的在IOS设备上。 实际上得到这个设置将需要相当多的工作。