Roh*_*ena 5 macos networking http wireshark
我在 macOS High Sierra 上安装了 Wireshark 2.4.6。由于某种原因,Wireshark 没有捕获我的计算机上的任何HTTP 流量。我已在浏览器上明确打开多个网页并过滤 HTTP 流量,但我看不到任何 HTTP 数据包。
我的电脑上有一个 ubunbtu 虚拟机。当我启动它并在其上打开网页时,我能够在 Wireshark(在我的主机 macOS 本身上运行)上看到相应的 HTTP 流量。
为什么我看不到在 macOS 浏览器上打开的网站的 HTTP 流量?macOS 是否以某种方式以不同的方式对待 HTTP(如果可能的话)?
小智 5
确保您访问的是 http 绑定的网站,而不是 https 绑定的网站
这背后的原因是https是“http安全”,它确保网络上的安全通信,因此它会进行端到端的加密和解密,因此wireshark将无法捕获它们。相反,您可以在搜索栏中搜索 TLS/SSL,瞧!您将能够看到它们,因为 https 通过 SSL 或 TLS 进行保护。是的,下一个可能让您感到困惑的问题是,为什么当我在虚拟机上运行“HTTPS”站点时,wireshark 能够捕获数据包?这是因为 OCSP(在线证书状态协议)(我非常确定当您在虚拟机上浏览时能够捕获 HTTPS 数据包时,您也会观察到 OCSP)。因此,在这里,OCSP 告诉您 X.509 证书(在 SSL 和 TLS 中使用)已被吊销,因为它们已被泄露,所以简单地说,数据已被解密,证书已被泄露。
PS:我在 Kali 虚拟机中尝试了上述操作,但我认为 Ubuntu 也是一样的。