我正在测试iOS应用程序,我只想查看何时发送HTTPS流量。我对流量的内容不感兴趣。 如何配置Wireshark来执行此操作?
这只是为了验证分析包是否正常工作。我对我的应用正在与之交谈的服务器没有任何控制权。
谢谢!
编辑#1 :我当前的Wireshark配置可以看到http://www.duckduckgo.com但不是https://www.duckduckgo.com的流量
答案 0 :(得分:11)
另一种方法是使用Mac作为Wi-Fi接入点,并使用TCPDump嗅探流量。以下是步骤:
Create Network。给它一个随机名称,选择安全性并设置密码。System Preferences > Sharing设置To computers using: Wi-Fi。在Wi-Fi Options...中选择您之前创建的网络。在Share your connection from:中,选择要从中获取Internet的接口,通常是以太网。 Internet Sharing,然后从iPhone连接到此新的Wi-Fi网络。 Settings > General > Network断开iPhone上的3G连接并使用Safari检查您的互联网。有时需要几秒钟。sudo tcpdump -s 0 -A -i en1 port 443 > log.txt。如果您的网络接口不是en1,请使用ifconfig。生成的日志也可以由WireShark(这是tcpdump的GUI版本)导入。TCPDump包含在所有版本的OS X中。有关其他选项,请参阅Technical Q&A QA1176 Getting a Packet Trace。
答案 1 :(得分:10)
如果您想要解密SSL流量以便收听它,请查看Wireshark Wiki。解释时间稍长,但可以解密SSL流量。
您也可能想要侦听端口443而不是80 ..: - )
答案 2 :(得分:9)
在开始捕获适当的网络接口后,将以下内容设置为过滤器:
tcp.port == 443 || tcp.port == 80
这将确保仅显示http和&amp ;;的数据。 https连接,您可以进一步检查。
答案 3 :(得分:0)
是。 Wireshark可以监视任何和所有以太网流量。要解决的问题是运行Wireshark的机器是否会看到您感兴趣的所有以太网流量,以检测是否存在。