Wireshark数据解释
我在perl中使用WWW :: Mechanize模块来创建一个脚本,该脚本会转到另一个网站并下载数据。当我手动访问网站并下载数据(使用firefox浏览器)时,我可以使用http-fox插件以易读的格式捕获数据包。
但是,当我运行perl脚本做同样的事情并尝试使用Wireshark捕获数据包时,我无法理解如何理解捕获的数据包。在wireshark中缺少上图(firefox)中提供的所有信息。
另外,当我点击“跟随流”时。我得到了虚线文字。像这样:
如何解释这个?可能是数据被加密了。在这种情况下如何获取RSA密钥?
1 个答案:
答案 0 :(得分:3)
可能是数据已加密
数据包8之前的TCP连接中的数据包是来自“https”端口(端口443),数据包5和6分别是“TLSv1客户端Hello”和“TLSv2服务器Hello”,所以这是HTTP-over-TLS流量,可能会被加密。
您的浏览可能是在http-fox模块中记录解密 HTTP-over-SSL流量,但Wireshark正在捕获网络上流量,加密流量。
有关如何让Wireshark在某些情况下解密该流量的一些信息,请参阅the Wireshark Wiki page on SSL。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?