我希望你能原谅我糟糕/糟糕的英语。
我很确定这是一个非常天真的问题,但我需要修理它。
我正在JBOSS AS 7服务器上运行一个应用程序,我通过在standalone.xml文件中添加这些行来启用HTTPS连接:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="ssl" password="password" protocol="TLSv1"/>
</connector>
现在,如果我尝试使用此网址通过网络浏览器访问我的应用程序:
https://localhost:8443/myapp/
我接受自制证书后,浏览器告诉我连接是使用TLS协议进行的,并通过AES 128加密。一切都很好。
但是当我在服务器上使用Wireshark,并尝试使用位于本地网络中的计算机访问我的应用程序时,没有TLS的痕迹,只有TCP连接(似乎是加密的)。
另一方面,如果我尝试访问HTTPS Web服务器,Wireshark告诉我正在使用的协议是TLS。我现在很困惑。
所以这是我的问题:我的连接是否真的在TLS上工作?如果没有,可能是什么问题(可能是端口8443不是HTTPS的标准端口?)?
如果我不是很清楚,或者我没有提供足够的信息,请告诉我。
祝你好运, PDauph。
答案 0 :(得分:4)
我怀疑您的连接正在使用TLS。 Wireshark不会自动识别所有协议。它使用启发式方法(包括端口号)来尝试确定连接上的分层协议。如果您使用的是非标准端口(如8443),则Wireshark可能不会将连接解释为TLS,即使它实际上是。
如果连接本身没有选择正确的协议,您可以手动告诉Wireshark将连接解码为特定协议。右键单击其中一个数据包,然后从上下文菜单中选择“解码为...”。然后选择SSL作为传输协议。 Wireshark现在应该尝试将连接解析为SSL / TLS流。
答案 1 :(得分:0)
这确实是因为默认情况下,Wireshark没有考虑8443来建立HTTPS / SSL连接。
除了处理解码器之外,还可以在首选项中轻松配置:
打开首选项(菜单:编辑 - &gt;首选项,键:Ctrl + Shift + P)
选择协议 - &gt; HTTP首选项页面
然后对于SSL / TLS端口使用&#34; 443, 8443 &#34; (或适当时)
然后,下次捕获数据时,将应用适当的HTTPS / SSL解码器。