我可以使用客户端证书在本地主机上发出HTTP请求。
我的代码中有一些逻辑可以使两个请求对他们的请求使用相同的证书,具体取决于某些条件。
我的localhost当前指向默认的“欢迎使用IIS”页面。
有没有办法使用Wireshark来检测在不同请求中从我的机器发送的客户端证书是否相同?
PS:如果有人可以提出一个更好的方法来实现我在这里尝试做的事情,那也是有用的。我不一定需要使用Wireshark。我的主要目标是确定两个不同的请求是否发送相同的证书,正如我在此处提到的: How do I monitor client certs that are being sent via the requests?谢谢!
答案 0 :(得分:4)
我找到了一种方法来做到这一点。总而言之,This guide帮助您,您可以使用Wireshark来检查从客户端(或在服务器上接收)发送的客户端证书。
您需要开始捕获Wireshark上的流量,仅在创建和处理请求的时间段内,然后根据协议添加适当的过滤器进行过滤。在我的情况下,我根据发送者和接收者的IP地址对其进行了过滤,因为我知道两者。
您需要服务器的证书来解密邮件,因为它们将以加密格式传输。你可以通过转到编辑 - >轻松地做到这一点。喜好。从左侧菜单中选择协议 - > SSL - >单击编辑。添加服务器的证书和IP,并保存设置。