如何配置 Wireshark 以查看 HTTPS 流量？

Question

我正在测试一个 iOS 应用程序，我只想查看何时发送 HTTPS 流量。我对流量的内容不感兴趣。 如何配置 Wireshark 来执行此操作？

这只是为了验证分析包正在运行。我对我的应用程序正在与之通信的服务器没有任何控制权。

谢谢！

编辑 #1：我当前的 Wireshark 配置可以看到 http://www.duckduckgo.com< 的流量< /a> 但不是 https://www.duckduckgo.com

Answer 1

另一种方法是使用 Mac 作为 Wi-Fi 接入点并使用 TCPDump 嗅探流量。步骤如下：

• 使用以太网线将 Mac 连接到路由器（Wi-Fi 卡将忙于充当接入点）。或者，如果您只想嗅探从应用程序到您自己的计算机的流量，请跳过此步骤。
• 在工具栏的 Wi-Fi 图标中，点击创建网络。为其指定一个随机名称，选择安全性并设置密码。
• 在系统偏好设置>共享设置使用：Wi-Fi的计算机。在 Wi-Fi 选项... 中选择您之前创建的网络。在共享您的连接来源：中，选择您获取 Internet 的接口，通常是以太网。
• 启用互联网共享，并从您的 iPhone 连接到这个新的 Wi-Fi 网络。
• 从 Settings > 断开 iPhone 上的 3G 连接一般>网络并使用 Safari 检查您的互联网。有时需要几秒钟。
• 在您的 Mac 中，输入 sudo tcpdump -s 0 -A -i en1 port 443 >日志.txt。如果您有 en1 以外的网络接口，请使用 ifconfig。生成的日志也可以通过 WireShark（这是 tcpdump 的 GUI 版本）导入。
• 现在，来自 iPhone 的所有互联网流量都将被记录。

TCPDump 包含在所有版本的 OS X 中。有关其他选项，请参阅技术问答 QA1176 获取数据包跟踪。

Answer 2

开始捕获适当的网络接口后，将以下内容设置为过滤器：

tcp.port == 443 || tcp.port == 80

这将确保仅显示 http 和 http 的数据。您可以进一步检查的 https 连接。

Answer 3

如果您想解密 SSL 流量以便监听它，请查看 Wireshark Wiki。解释有点长，但使您能够解密 SSL 流量。

您可能还想监听端口 443 而不是 80..:-)

Answer 4

是的。 Wireshark 可以监视可用的任何和所有以太网流量。要解决的问题是运行 Wireshark 的计算机是否会看到您有兴趣检测其存在的所有以太网流量。