我在macOS High Sierra上安装了Wireshark 2.4.6。出于某种原因,Wireshark没有在我的机器上捕获任何 HTTP流量。我已经在浏览器上明确打开了多个网页并过滤了HTTP流量,但我无法看到任何HTTP数据包。
我的计算机上有一个Ubunbtu虚拟机。当我启动它并在其上打开网页时,我能够在Wireshark上看到相应的HTTP流量(它在我的主机macOS上运行)。
为什么我无法看到我在macOS浏览器上打开的网站的HTTP流量? macOS是否以某种方式对待HTTP(如果可能的话)?
答案 0 :(得分:0)
确保您访问的是以http绑定但未绑定的网站
这背后的原因是https是'http secure',它确保通过网络进行安全通信,因此它会进行端到端的加密和解密,因此wireshark将无法捕获它们。相反,您可以在搜索栏中搜索TLS / SSL,瞧!,您可以看到它们,因为https受SSL或TLS保护。 是的,下一个可能让您感到困惑的问题是,当我在虚拟机上运行“HTTPS”站点时,为什么wireshark能够捕获数据包? 这是因为OCSP(在线证书状态协议)(我非常确定当您在虚拟机上浏览时能够捕获HTTPS数据包时,您也会观察到OCSP)。因此,在这里,OCSP告诉您X.509证书(用于SSL和TLS)已被撤销,因为它们被泄露,因此简单地说,数据已被解密并且证书已被泄露。
P.S:我在Kali虚拟机上尝试了上述内容,但我认为Ubuntu也是如此。