Wireshark数据解释

时间:2013-11-05 07:42:23

标签: perl wireshark

我在perl中使用WWW :: Mechanize模块来创建一个脚本,该脚本会转到另一个网站并下载数据。当我手动访问网站并下载数据(使用firefox浏览器)时,我可以使用http-fox插件以易读的格式捕获数据包。

enter image description here

但是,当我运行perl脚本做同样的事情并尝试使用Wireshark捕获数据包时,我无法理解如何理解捕获的数据包。在wireshark中缺少上图(firefox)中提供的所有信息。

 Wireshark packet catpture

另外,当我点击“跟随流”时。我得到了虚线文字。像这样:

enter image description here

如何解释这个?可能是数据被加密了。在这种情况下如何获取RSA密钥?

1 个答案:

答案 0 :(得分:3)

  

可能是数据已加密

数据包8之前的TCP连接中的数据包是来自“https”端口(端口443),数据包5和6分别是“TLSv1客户端Hello”和“TLSv2服务器Hello”,所以这是HTTP-over-TLS流量,可能会被加密。

您的浏览可能是在http-fox模块中记录解密 HTTP-over-SSL流量,但Wireshark正在捕获网络上流量,加密流量。

有关如何让Wireshark在某些情况下解密该流量的一些信息,请参阅the Wireshark Wiki page on SSL